Невидимая война: миллионы долларов испаряются с бирж в руках хакерской группировки

Криптомир снова потрясён: хакеры, связанные с печально известной Lazarus Group, провели масштабную атаку на индийскую биржу CoinDCX. По данным аналитиков компании Cyvers, злоумышленники не просто взломали систему — они мастерски использовали уязвимости в протоколах безопасности, чтобы вывести миллионы долларов.

Что произошло

Генеральный директор Cyvers Дедди Лавид (Deddy Lavid) раскрыл детали атаки:

"Мошенники действовали по схеме, характерной для Lazarus Group. Они использовали криптовалютный миксер Tornado Cash и кроссчейн-мосты, чтобы запутать следы и скрыть перемещение украденных средств."

Эксперты выяснили, что хакеры проникли в систему CoinDCX через бреши в настройках безопасности и уязвимости в протоколах учётных записей. Получив доступ к административным привилегиям, они беспрепятственно переводили активы, а затем "отмывали" их через Tornado Cash.

Почему это тревожно

Атака демонстрирует высочайший уровень профессионализма злоумышленников. Как отметил Дедди Лавид:

"Это была хорошо организованная операция. Хакеры отлично разбираются в механизмах ликвидности на централизованных биржах, что типично для Lazarus Group."

Lazarus Group — хакерское объединение, связанное с правительством Северной Кореи, — давно известно своими изощрёнными киберпреступлениями. Их атаки приносят миллиарды долларов убытков, а методы становятся всё сложнее.

Как защититься

Регулярный аудит безопасности — проверка систем на уязвимости должна быть постоянной.

Многофакторная аутентификация — усложняет доступ злоумышленников даже при утечке данных.

Мониторинг транзакций — подозрительные операции должны блокироваться автоматически.

Интересный факт: По данным Chainalysis, Lazarus Group в 2023 году украла криптовалют на сумму более $1 млрд, что делает её одной из самых опасных киберпреступных организаций в мире.