Тайваньская криптобиржа BitoPro официально заявила, что за майской атакой, в результате которой было похищено $11 миллионов в криптовалюте, стоит хакерская группировка Lazarus, связанная с властями Северной Кореи.
Расследование показало: методика взлома почти дословно копирует другие громкие ограбления, включая атаки на SWIFT и крупнейшие криптобиржи мира.
Инцидент произошёл 8 мая 2025 года во время обновления системы горячих кошельков. Пока разработчики BitoPro занимались переносом активов, злоумышленники вывели средства через старый кошелёк. Похищенные токены Ethereum, Tron, Solana и Polygon быстро размыли с помощью Tornado Cash, ThorChain и Wasabi Wallet — популярных миксеров, скрывающих следы транзакций.
Как сообщает BleepingComputer, в ходе атаки хакеры применили социальную инженерию: скомпрометировали устройство одного из сотрудников, управлявшего облачной инфраструктурой, и с его помощью украли AWS-токены, обойдя двухфакторную аутентификацию. Через заражённую систему они внедрили вредоносные скрипты прямо в обновляемый кошелёк, маскируя кражу под обычные операции.
Хотя сама атака произошла в начале мая, биржа подтвердила её лишь 2 июня. К этому моменту украденные средства уже были утеряны. В BitoPro утверждают, что пострадавшие активы компенсированы из резервов, а все ключи и инфраструктура были заменены. К расследованию привлекли независимых экспертов, которые не нашли признаков внутреннего саботажа.
Группировка Lazarus и раньше попадала в заголовки из-за краж на миллиарды долларов — в том числе, $1,5 млрд с платформы Bybit. Эксперты называют её одной из самых опасных угроз в сфере криптовалют.
Расследование показало: методика взлома почти дословно копирует другие громкие ограбления, включая атаки на SWIFT и крупнейшие криптобиржи мира.
Инцидент произошёл 8 мая 2025 года во время обновления системы горячих кошельков. Пока разработчики BitoPro занимались переносом активов, злоумышленники вывели средства через старый кошелёк. Похищенные токены Ethereum, Tron, Solana и Polygon быстро размыли с помощью Tornado Cash, ThorChain и Wasabi Wallet — популярных миксеров, скрывающих следы транзакций.
Как сообщает BleepingComputer, в ходе атаки хакеры применили социальную инженерию: скомпрометировали устройство одного из сотрудников, управлявшего облачной инфраструктурой, и с его помощью украли AWS-токены, обойдя двухфакторную аутентификацию. Через заражённую систему они внедрили вредоносные скрипты прямо в обновляемый кошелёк, маскируя кражу под обычные операции.
Хотя сама атака произошла в начале мая, биржа подтвердила её лишь 2 июня. К этому моменту украденные средства уже были утеряны. В BitoPro утверждают, что пострадавшие активы компенсированы из резервов, а все ключи и инфраструктура были заменены. К расследованию привлекли независимых экспертов, которые не нашли признаков внутреннего саботажа.
Группировка Lazarus и раньше попадала в заголовки из-за краж на миллиарды долларов — в том числе, $1,5 млрд с платформы Bybit. Эксперты называют её одной из самых опасных угроз в сфере криптовалют.
