Shimoliy Koreya tarixdagi eng yirik kripto o‘g‘irlikni qanday amalga oshirgani tushintirib berildi

Shimoliy Koreyaning Lazarus guruhi 1,5 milliard dollarlik Bybit xakerlik hujumini amalga oshirib, tarixdagi eng yirik kripto o‘g‘irlikni sodir etdi. Ular buni qanday qilishdi va endi nima bo‘ladi?

Xabarlarga ko‘ra, shimoliy koreyalik xakerlar mashhur Lazarus guruhiga mansub bo‘lib, bu ularning olti oy ichida uchinchi hujumi hisoblanadi va o‘g‘irlangan kriptovalyutalar umumiy miqdori 3 milliard dollarga yetgan. Lazarus bir nechta asosiy tarkibiy qismlardan iborat bo‘lgan bir qator murakkab usullarni qo‘lladi.

Ammo bu ulkan xakerlik hujumi qanday sodir bo‘ldi?

Birinchi bosqich: fishing

Avvalo, taxmin qilinishicha, jinoyatchilar asosiy xodimlarga nisbatan "nayzali fishing" deb nomlangan maqsadli fishing kampaniyalarini o‘tkazgan. Bu kiberjinoyatchilarga maxfiy ma’lumotlarni o‘g‘irlash, Bybit foydalanuvchi interfeysi va sovuq hamyon imzolovchilariga kirish imkonini berdi.

Hamyon imzolovchilari kriptovalyuta operasiyalari va pul o‘tkazmalarini imzolash hamda amalga oshirish uchun ishlatiladigan komponentlardir. Xo‘sh, Lazarus qanday qilib xavfsiz oflayn joydan o‘g‘irlashga erishdi?

Ikkinchi bosqich: "imzolangan" tranzaksiyalar

Lazarus guruhi Bybitning Ethereum sovuq hamyonidan issiq hamyonga kriptovalyuta o‘tkazadigan zararli tranzaksiya yaratdi. Ular foydalanuvchilarni fishing yo‘li bilan aldab, Bybit interfeysiga kirish huquqini qo‘lga kiritdi hamda shaxsiy kalitlar va imzolovchilarni nazorat qila oldi. Imzolovchi yordamida tranzaksiyani tasdiqlash imkoniyati tufayli, bu qonuniy tranzaksiyaga o‘xshab ko‘rindi.

Haqiqiy firibgarlik usulida, sovuq hamyondan issiq hamyonga o‘tkazish jarayonida, hujumchilar kriptovalyutani qo‘lga kiritishga erishdilar. So‘ngra ular taxminan 401 000 Ethereum tangasini - o‘sha paytda qariyb 1,46 milliard dollar qiymatidagi mablag‘ni - o‘zlari nazorat qiladigan hamyonga yo‘naltirishdi.

Uchinchi bosqich: pulni ko‘chirish

Keyin o‘g‘irlangan tangalar turli hamyonlar orqali o‘tkazildi, bu kripto o‘g‘rilari tekshirmoqchi bo‘lgan kripto va blokcheyn tahlilchilaridan yashirinish uchun foydalanadigan keng tarqalgan usul. Shuningdek, ular o‘g‘irlangan Ethereum'ning bir qismini Bitcoin va Daiga almashtirib, tokenlarni yuvish paytida radar ostida qolish uchun markazlashtirilmagan birjalardan foydalangan.

To‘rtinchi bosqich: ko‘zdan g‘oyib bo‘lish

Nihoyat, o‘g‘rilar o‘g‘irlangan tangalarning ko‘p qismini saqlab qolishadi. Ehtimol, bu hodisa e’tibordan qolguncha kutib, qolgan tangalarni yana yuva boshlash umidida shunday qilishmoqda.

Shuni unutmangki: bu hujum puxta o‘ylangan va mohirona amalga oshirilgan, chunki Lazarus guruhi tomonidan yo‘l qo‘yilgan har qanday xato signalni ishga tushirib, butun operasiyani barbod qilgan bo‘lardi. Bu, shuningdek, davlat homiyligidagi hujumchilarning yuqori darajada himoyalangan va qulflangan deb hisoblangan tizimlarga kirishda qo‘llaydigan taktika va usullarining takomillashganini ko‘rsatadi.