😳 Lazarus - это не просто «хакеры»😳
Все сейчас в шоке от истории вокруг Drift: «О боже, хакеры целых шесть месяцев находились в плотном контакте с командой и втирались в доверие...» 📞
Но меня больше удивляет не сама атака, а то, что рынок до сих пор не до конца понимает, с кем имеет дело.
В феврале подсел на подкасты про Lazarus Group.
Lazarus - это не кучка рандомных типов с ноутбуками. Это системная государственная машина, которую в Северной Корее собирают годами.
Туда отбирают сильнейших ребят ещё в юном возрасте. Если у ребёнка есть талант в математике, то в 8-10 лет его забирают из семьи и отправляют в лагерь, где по 12 часов в день идёт изучение математики и программирования. Семью разрешают видеть 3-4 раза в год. Сборная Северной Кореи несколько раз попадала в топ-5 мировой олимпиады по математике. Стабильно проходит в топ-10.
В более зрелом возрасте «кибер-солдатам» дают доступ к интернету, чтобы они изучали мировую финансовую культуру общения и были в тренде.
И вот тут начинается самое интересное. Иногда группировки хакеров отправляют за рубеж.
В расследованиях BBC про Lazarus хорошо показана их двойная жизнь: такие люди могут годами жить вне Северной Кореи, работать под чужими личностями, выглядеть как обычные IT-шники и вообще не вызывать подозрений.
Причём речь не только про Азию. Северокорейские IT-работники и связанные с ними сети годами светятся в Китае и России, а в последних санкционных материалах США фигурируют уже и европейские точки, например Испания.
То есть пока кто-то думает, что Lazarus - это «где-то там в Пхеньяне», часть этой системы может сидеть в обычной квартире, ходить на обычную работу, созваниваться в Zoom и выглядеть как самый стандартный разработчик.
Если вы думали, что их пик - это Bybit или Drift, то нет.
Ещё в 2016 году эти ребята почти вытащили 1 млрд долларов из ЦБ Бангладеша. Операция сорвалась не потому, что план был слабым, а во многом из-за случайностей и ошибок уже на финальной стадии. 81 млн долларов они тогда всё равно увели.
Именно поэтому история с Drift должна отрезвить рынок.
Если протокол реально становится крупным, он должен строить безопасность так, будто против него будет работать не школьник из Твиттера, а дисциплинированная государственная структура с деньгами, временем, людьми и терпением.
Потому что Lazarus - это уже давно не просто «хакеры из новостей». Это одна из самых опасных машин в крипте.
На скрине один из лидеров Lazarus - его личность установили ещё в 2017 году, но он до сих пор на свободе.
Крайне рекомендую послушать подкасты про Lazarus от BBC - ТЫК.
Там рассказывается про историю семьи Ким Чен Ына. Неплохо отрезвляет, когда понимаешь, что Ким Чен Ын в погоне за властью убил собственного брата Ким Чен Нама.
В TradFi даже для рядовых сотрудников есть куча ограничений по безопасности, минимальная активность в соц. сетях, никаких "давай спишемся в телеграме". Только почта с жесткими фильтрами и антифрод системами.
Саламчик | Мульты | Twitter | Чат | Тут деньги | Лайф