Lazarus Group
Lazarus Group (также известная как Guardians of Peace или Whois Team) — группа киберпреступников. Специалисты по киберпреступности приписывают группе множество кибератак и относят ее к типу «постоянная серьезная угроза». Специалисты по кибербезопасности используют для обозначения группы такие названия как HIDDEN COBRA (Разведывательное сообщество США)[2] и Zinc (Microsoft)[3][4][5]. Lazarus Group известна своими связями с Северной Кореей[6][7][8].
В начале 2025 года группа Lazarus совершила крупнейший взлом в истории криптовалют, атаковав платформу Bybit, похитив активы на сумму 1,46 млрд долларов[9]. В конце 2025 года Lazarus обвинили во взломе биржи Upbit в Южной Корее, в результате которого было украдено около 45 млрд вон[10].
Что важно знать
| Lazarus Group | |
|---|---|
| Тип организации | хакерство, постоянная серьёзная угроза |
| Официальный язык | корейский |
| Основание | |
| Дата основания | около 2009[1] |
| Материнская организация |
Reconnaissance General Bureau Корейский компьютерный центр |
Известные атаки
Крупнейшее киберограбление произошло в 2016 году. Хакеры сделали тридцать пять фальшивых запросов через сеть SWIFT для незаконного перевода около 1 миллиарда долларов США со счета Федерального резервного банка Нью-Йорка, принадлежащего Центральному банку Бангладеш. По пяти из тридцати пяти запросов был успешно переведен 101 миллион долларов США, из которых 20 миллионов долларов были отправлены в Шри-Ланку и 81 миллион долларов США — на Филиппины. Федеральный резервный банк Нью-Йорка заблокировал оставшиеся тридцать транзакций на сумму 850 миллионов долларов США из-за подозрений, вызванных неправильным написанием инструкции[11] Эксперты по кибербезопасности заявили, что за атакой стояла базирующаяся в Северной Корее Lazarus Group[12] [13].
В марте 2022 года хакеры похитили 620 миллионов долларов (173 600 ETH и 25?5 млн USDC) у NFT-игры Axie Infinity, успешно атаковав кроссчейн-мост Ronin. Расследование ФБР связало атаку с Lazarus Group и северокорейской APT38. Вслед за этим Госдеп США назначил вознаграждение 5 млн долларов вознаграждения за информацию о хакерских операциях Северной Кореи. 14 апреля 2022 года Управление по контролю за иностранными активами Минфина США включило Lazarus Group в список SDN[14][15][16].
В июне Lazarus похитили около 100 млн долларов в различных криптовалютах у блокчейн-проекта Harmony, взломав кроссчейн-мост Horizon[17].
Lazarus отмывали похищенные у Axie Infinity и Harmony средства через миксер-сервисы. Через Blender.io они пытались провести криптовалюту Axie Infinity на 20,5 млн долларов. За это власти США в мае 2022 наложили санкции на Blender[18]. Через «миксер» Tornado Cash Lazarus пытались вывести 455 млн долларов, похищенных у Axie Infinity, и порядка 96 млн долларов криптоактивов Harmony. В августе минфин США ввёл санкции и против Tornado Cash[19]. Блокировка «миксеров» сильно осложнила для Lazarus вывод средств. Аналитики Chainalysis отмечали, что к осени 2022 года большая часть украденных у Axie Infinity средств по-прежнему лежала неизрасходованной в криптовалютных кошельках хакеров[14].
На протяжении 2022 года, по данным аналитиков Cisco Talos, Symantec и AhnLab, Lazarus систематически атаковали поставщиков энергии по всему миру, в том числе в США, Канаде и Японии. Их целью было получение долгосрочного доступа к закрытым сетям и последующая кража данных[20].
Примечания
