Шимолий Корея тарихдаги энг йирик крипто ўғирликни қандай амалга оширгани тушинтириб берилди

Шимолий Кореянинг Lazarus гуруҳи 1,5 миллиард долларлик Bybit хакерлик ҳужумини амалга ошириб, тарихдаги энг йирик крипто ўғирликни содир этди. Улар буни қандай қилишди ва энди нима бўлади?

Хабарларга кўра, шимолий кореялик хакерлар машҳур Лазарус гуруҳига мансуб бўлиб, бу уларнинг олти ой ичида учинчи ҳужуми ҳисобланади ва ўғирланган криптовалюталар умумий миқдори 3 миллиард долларга етган. Лазарус бир нечта асосий таркибий қисмлардан иборат бўлган бир қатор мураккаб усулларни қўллади.

Аммо бу улкан хакерлик ҳужуми қандай содир бўлди?

Биринчи босқич: фишинг

Аввало, тахмин қилинишича, жиноятчилар асосий ходимларга нисбатан "найзали фишинг" деб номланган мақсадли фишинг кампанияларини ўтказган. Бу кибержиноятчиларга махфий маълумотларни ўғирлаш, Bybit фойдаланувчи интерфейси ва совуқ ҳамён имзоловчиларига кириш имконини берди.

Ҳамён имзоловчилари криптовалюта операциялари ва пул ўтказмаларини имзолаш ҳамда амалга ошириш учун ишлатиладиган компонентлардир. Хўш, Лазарус қандай қилиб хавфсиз офлайн жойдан ўғирлашга эришди?

Иккинчи босқич: "имзоланган" транзаксиялар

Лазарус гуруҳи Bybitнинг Ethereum совуқ ҳамёнидан иссиқ ҳамёнга криптовалюта ўтказадиган зарарли транзаксия яратди. Улар фойдаланувчиларни фишинг йўли билан алдаб, Bybit интерфейсига кириш ҳуқуқини қўлга киритди ҳамда шахсий калитлар ва имзоловчиларни назорат қила олди. Имзоловчи ёрдамида транзаксияни тасдиқлаш имконияти туфайли, бу қонуний транзаксияга ўхшаб кўринди.

Ҳақиқий фирибгарлик усулида, совуқ ҳамёндан иссиқ ҳамёнга ўтказиш жараёнида, ҳужумчилар криптовалютани қўлга киритишга эришдилар. Сўнгра улар тахминан 401 000 Ethereum тангасини - ўша пайтда қарийб 1,46 миллиард доллар қийматидаги маблағни - ўзлари назорат қиладиган ҳамёнга йўналтиришди.

Учинчи босқич: пулни кўчириш

Кейин ўғирланган тангалар турли ҳамёнлар орқали ўтказилди, бу крипто ўғрилари текширмоқчи бўлган крипто ва блокчейн таҳлилчиларидан яшириниш учун фойдаланадиган кенг тарқалган усул. Шунингдек, улар ўғирланган Ethereum'нинг бир қисмини Bitcoin ва Daiga алмаштириб, токенларни ювиш пайтида радар остида қолиш учун марказлаштирилмаган биржалардан фойдаланган.

Тўртинчи босқич: кўздан ғойиб бўлиш

Ниҳоят, ўғрилар ўғирланган тангаларнинг кўп қисмини сақлаб қолишади. Эҳтимол, бу ҳодиса эътибордан қолгунча кутиб, қолган тангаларни яна юва бошлаш умидида шундай қилишмоқда.

Шуни унутмангки: бу ҳужум пухта ўйланган ва моҳирона амалга оширилган, чунки Лазарус гуруҳи томонидан йўл қўйилган ҳар қандай хато сигнални ишга тушириб, бутун операцияни барбод қилган бўларди. Бу, шунингдек, давлат ҳомийлигидаги ҳужумчиларнинг юқори даражада ҳимояланган ва қулфланган деб ҳисобланган тизимларга киришда қўллайдиган тактика ва усулларининг такомиллашганини кўрсатади.