💴 Кто такие Lazarus Group и как они выносят из Web3 миллиарды долларов
Если вы думаете, что главная угроза вашему криптопортфелю — это очередной скам-токен, то вы просто не знакомы с ребятами из Lazarus Group.
🥇 Группировка стала известна своими связями с Северной Кореей. И по некоторым данным её участники связаны с хакерами, которых арестовала ФРБ и европейская полиция.
В отчётах спецслужб они проходят как APT-группировка — «постоянная серьёзная угроза». И это не просто хакеры, а настоящие спецы, которые грабят финансовые системы в промышленных масштабах.
Они начинали с классического хакерства центральных банков, а теперь кошмарят Web3-сектор, выкачивая миллиарды для обхода санкций. Рассказываем!
🥇 Фейл на $850 миллионов из-за орфографической ошибки
Прежде чем прийти в крипту, Lazarus знатно повеселились в традиционном фиате. Их самый легендарный налёт произошёл в 2016 году — готовый сюжет для Гая Ричи.
Lazarus взломали SWIFT и отправили 35 фальшивых запросов в Федеральный резервный банк Нью-Йорка, чтобы увести $1 млрд со счёта Центробанка Бангладеша. Первая транзакция прошла «на ура»: $81 млн улетел на Филиппины.
Остальные миллионы сорвались из-за чистейшего абсурда. В одной из инструкций хакеры умудрились сделать глупую орфографическую ошибку в названии организации. ФРС Нью-Йорка напрягся, заблокировал оставшиеся 35 переводов, и лавочка закрылась. Но $81 млн чистой добычи они себе всё же оформили.
📚 Но зачем грабить банки, если есть смарт-контракты?
Поняв, что в фиате слишком много бюрократии и проверок, группировка переключилась на децентрализованные финансы. И вот тут их аппетиты разгулялись по-настоящему.
🥇 Sony Pictures в 2014 году: из-за сатирического фильма про их лидера хакеры разнесли внутреннюю сеть киногиганта и слили в паблик терабайты личных переписок звёзд и неизданных фильмов.
🥇 Дальше был вирус WannaCry — в 2017 году. И это был хаос планетарного масштаба. Lazarus заблокировали сотни тысяч компов по всему миру — от британских больниц до заводов Renault, требуя выкуп в биткоинах.
🥇 Следующий на очереди оказался моста Ronin в 2022-ом. Лёгким движением руки Lazarus обнулили кроссчейн-мост NFT-игры Axie Infinity. Они увели 173 600 ETH и кучу стейблкоинов, а когда начали мыть это добро через Tornado Cash, Минюст США так затриггерился, что наложил санкции на сам миксер.
🥇 Потом, в 2023 году, они залезли в карманы к обычным холдерам, взломав архитектуру популярного кошелька — Atomic Wallet.
🥇 И вот — ограбление века на ByBit в 2025-ом. Это абсолютный исторический рекорд. Lazarus наглядно показали, что даже топовые биржи с миллиардной капитализацией и кучей безопасников могут стать их жертвой.
Против наших с вами депозитов играют профессиональные кибергруппировки.
🎞 И ваш «надёжный» пароль для них — просто шутка. Поэтому храните основной капитал на холодных кошельках, не держите все яйца в одной корзине и помните: безопасность в Web3 — это не паранойя, а необходимый приоритет.