Северокорейская хакерская группа Lazarus обвиняется в краже криптовалюты на $22,8 млн с зарегистрированной в Великобритании биржи Lykke, что привело к её вынужденному закрытию и многочисленным судебным искам со стороны инвесторов.
Британское казначейство официально объявило о санкциях против Lazarus и её ключевых представителей, связывая атаку с серией предыдущих киберпреступлений, включая взломы ethereum/" class="smart-link" title="Ethereum">Ethereum- и Bitcoin-кошельков по всему миру.
По данным расследования, хакеры получили доступ к холодному хранилищу Lykke, вывели значительные объёмы цифровых активов и конвертировали их через анонимные пулы в другие криптовалюты с целью усложнить отслеживание транзакций.
В результате инцидента биржа была вынуждена приостановить операции, а её руководство столкнулось с исками от частных и институциональных инвесторов, требующих возмещения убытков и проведения тщательного аудита безопасности.
Представители Lykke заявили, что старались вложить ресурсы в передовые решения по защите цифровых активов, но масштабы атаки оказались беспрецедентными. Компания участвует в сотрудничестве с Европолом и британскими правоохранительными органами для идентификации всех причастных.
Киберэксперты отмечают, что Lazarus, как подразделение северокорейской разведки, использует сложные методы социальной инженерии и целенаправленные фишинговые кампании для проникновения в инфраструктуру криптопроектов.
Наложенные санкции предусматривают заморозку любых активов Lazarus в юрисдикциях Великобритании и запрет на ведение финансовой деятельности с британскими организациями.
Инцидент вновь подчёркивает уязвимость криптобирж перед высокотехнологичными государственными хакерами и усиливает внимание регуляторов к необходимости жёстких стандартов безопасности и прозрачности в блокчейн-секторе.
