Как один человек украл $1,5 млрд в крипте и профинансировал ядерное оружие Взлом биржи Bybit в 2025 году потряс криптоиндустрию. Без единой ошибки в коде. Без хаков. Без следов. За считанные часы исчезли 400 000 $ETH — более $1,5 млрд. Но самое пугающее — это был не просто хак. Это была государственная операция. Парк Джин Хёк — не хакер в худи, а оружие массового поражения Парк — не вымышленный злодей, а реальный человек из Пхеньяна. Математический вундеркинд, выпускник элитного Технологического университета имени Ким Чхэка. Один из основателей Lazarus Group — киберподразделения северокорейской разведки, задачей которого стало простое уравнение: украсть деньги → обойти санкции → финансировать режим. С 2014 года они систематически атакуют важные объекты. Атака на Sony Pictures — месть за фильм Всё началось с комедии. Фильм The Interview, где два журналиста отправляются в Пхеньян с целью убить Ким Чен Ына, стал поводом для одной из первых масштабных кибератак, за которой официально признали участие государства. В ноябре 2014 года хакеры из Lazarus Group проникли в сеть Sony Pictures: 🔴Удалили критически важные файлы 🔴Выложили в открытый доступ тысячи внутренних документов 🔴Слили фильмы, сценарии, переписки, зарплаты топ-менеджеров Вирусом уничтожили сотни рабочих станций, парализовав работу компании Центральный банк Бангладеш — почти миллиард за ночь 9 февраля 2016 года хакеры из Lazarus Group попытались провернуть одну из самых масштабных краж в истории цифровых финансов. Цель — центральный банк Бангладеш, у которого были счета в Федеральном резерве США. С помощью украденных учетных данных они направили 31 поддельное платёжное поручение через систему SWIFT — международную межбанковскую сеть. Общая сумма запросов: почти $1 миллиард. Часть транзакций заблокировали из-за орфографической ошибки в слове "foundation" — это вызвало подозрения в Deutsche Bank, участвующем в обработке перевода. Но $81 миллион всё же были успешно выведены и через цепочку подставных компаний и оффшорных счетов оказались в филиппинских казино, где и были отмыты — благодаря слабому регулированию азартной индустрии в стране. До этого случая подобные суммы в киберограблениях даже не рассматривались как возможные. Парк Джин Хёк, по данным разведок, стоял у истоков и этой операции. С этого момента Lazarus начали воспринимать не как группу хакеров, а как инструмент кибервойны от государства. WannaCry — вирус-заложник мирового масштаба В мае 2017 года началась вспышка вируса WannaCry. Это был шифровальщик, который блокировал файлы на компьютере и требовал выкуп в биткоине. Если пользователь не платил — данные уничтожались. Заражены были более 200 000 компьютеров в 150 странах. Общий ущерб оценивается в $4 млрд. И всё это — за считанные дни. Но всё это было лишь подготовкой к главному удару. Bybit — идеальная цель 21 февраля 2025 года. Bybit переводит средства с холодного на горячее хранилище. Рутинная операция. Через несколько часов — минус $1,5 млрд в $ETH. Без взлома кода. Без сбоев. Без подозрений. Позже выяснится: атака прошла через внутренние инструменты и мультиподписи. Кто-то получил доступ к ключам. Кто-то знал, как всё работает изнутри. Через неделю ФБР подтверждает: за атакой стоит Lazarus Group. Лидер — всё тот же Парк Джин Хёк. Куда ушли деньги Через несколько дней средства были разделены и отмыты: 🔴Через THORChain и миксеры 🔴Конвертированы в биткоин и стейблкоины 🔴Перемещены по десяткам адресов К марту большая часть уже не поддавалась отслеживанию. Это не взлом, это — военная отмывка активов. Из-за санкций Северная Корея фактически отключена от мировой финансовой системы. Но крипта — это путь без границ. Lazarus стал финансовым отделом государства-изгоя: финансируя шпионские операции, кибероружие и ядерные испытания. По словам представителя ООН, именно эти $1,5 млрд могли пойти на следующий запуск МБР. ❤ FTP | Блог | Чат | Менеджер | YouTube