2025 жылы криптовалюта ұрлығы қарапайым раг пул схемалары мен оппортунистік алаяқтықтардан ірі биржалар мен дағдарыстық инфрақұрылымды нысанаға алатын күрделі, мемлекет қолдауындағы операцияларға айналды. 2025 жылдың алғашқы жартысында 2,17 млрд доллардан астам қаражат ұрланды, және бұл көрсеткіш ай сайын өсуде.
Тек қыркүйек айында криптовалютаға қатысты 20 шабуыл 127,06 млн доллар шығынға әкеліп, қауіптің артып келе жатқанын көрсетті. Төменде ірі крипто шабуылдарға қатысқан үш танымал хакерлер көрсетілген.
1. Lazarus тобы
Lazarus Group – Солтүстік Корея қолдау көрсететін атышулы, ұзақ уақыттан бері жұмыс істеп келе жатқан хакерлік ұйым. APT 38, Labyrinth Chollima және HIDDEN COBRA сияқты лақап аттарымен танымал бұл топ ең озық қауіпсіздік жүйелерін айналып өту қабілетін үнемі көрсетіп келеді.
Сонымен қатар, Hacken олардың операциялары кем дегенде 2007 жылдан басталғанын, Оңтүстік Корея үкіметінің жүйелеріне енуімен басталғанын атап өтті. Басқа танымал шабуылдарға 2014 жылы Sony Pictures хакерлік шабуылы (The Interview фильміне жауап ретінде), 2017 жылы WannaCry бағдарламалық жасақтамасының таралуы және Оңтүстік Кореядағы экономикалық секторларды нысанаға алған ағымдағы науқандар кіреді.
Соңғы жылдары Lazarus криптовалюта ұрлығына қатты назар аударып, 2021-2025 жылдар аралығында 5 млрд доллардан астам қаражат ұрлады. Ең маңыздысы 2025 жылдың ақпан айында Bybit хакерлік шабуылы болды, топ 1,5 млрд доллар Ethereum (ETH) ұрлап, криптовалюта тарихындағы ең ірі ұрлықты жасады. Қосымша операцияларға 2025 жылдың мамыр айында 3,2 млн доллар Solana (SOL) ұрлығы кірді.
«КХДР-дың ByBit хакерлік шабуылы 2025 жылғы қауіп-қатер ландшафтын түбегейлі өзгертті. 1,5 млрд доллар көлеміндегі бұл бір ғана оқиға тарихтағы ең ірі крипто ұрлықты ғана емес, сонымен қатар биыл қызметтерден ұрланған барлық қаражаттың шамамен 69%-ын құрайды», – деп жазды Chainalysis шілде айында жазды.
2. Gonjeshke darinde
Gonjeshke Darande (жыртқыш торғай) саяси мақсаттағы кибершабуыл тобы, Израильмен байланысы бар деп кеңінен сенеді. Израиль-Иран қақтығыстарының күшеюі аясында топ Иранның ең ірі крипто биржасы Nobitex-ті пайдаланып, 90 млн доллар шамасында қаражат ұрлап, оларды жойды.
Gonjeshke Darande сондай-ақ Nobitex-тің бастапқы кодын көпшілікке жариялап, биржаның меншікті жүйелерін бұзып, пайдаланушылар мен серіктестер алдындағы сеніміне үлкен соққы берді жариялады.
«12 сағат бұрын 8 күйдіру мекенжайы режимнің сүйікті санкцияларды бұзу құралы Nobitex әмияндарынан 90 млн долларды күйдірді. 12 сағаттан кейін Nobitex-тің бастапқы коды көпшілікке ашық болады, ал Nobitex-тің қоршалған бағының қабырғалары болмайды. Сіздің активтеріңіз қайда болуын қалайсыз?» – деп олар маусым айында жариялады.
Топтың басқа шабуылдары да Иран инфрақұрылымына, банктерге және тағы басқаларға бағытталған.
- 2021 жылдың шілдесінде Gonjeshke Darande Иранның теміржол жүйелерін бұзып, үлкен кешігулерге себеп болып, қоғамдық тақталарда мазақ хабарламалар жариялады.
- 2022 жылдың қазан айында топ үш ірі болат зауыттарына шабуыл жасап, өрттердің бейнелерін жариялап, елеулі физикалық және экономикалық зиян келтірді.
- 2025 жылдың мамыр айында олар Иранның мемлекеттік банкі Bank Sepah-ты бұзып, құпия деректерді жариялап, қаржылық операцияларды бұзды.
3. UNC4899
UNC4899 – тағы бір Солтүстік Корея мемлекеті қолдау көрсететін крипто хакерлік бөлімше. Google-дің Cloud Threat Horizons есебіне сәйкес, топ Солтүстік Кореяның негізгі барлау агенттігі – Барлау Бас Басқармасы (RGB) аясында жұмыс істейді.
Есепте топтың кем дегенде 2020 жылдан бері белсенді екені анықталды. Сонымен қатар, UNC4899 өз күш-жігерін криптовалюта және блокчейн секторларына шоғырландырды. Топ жеткізу тізбегін бұзу бойынша озық мүмкіндіктерін көрсетті.
«Олардың JumpCloud-ты пайдалану ықтималдығының айқын мысалы, олар оны бағдарламалық жасақтама шешімдері ұйымына еніп, кейіннен криптовалюта вертикалындағы төменгі ағынды тұтынушыларды құрбан ету үшін пайдаланды, осындай озық қарсыластар тудыратын каскадтық қауіптерді көрсетеді», – деп есепте жазылған.
2024 және 2025 жылдар аралығында крипто хакер екі ірі крипто ұрлық жасады. Бір жағдайда, олар Telegram арқылы құрбанды тартты, Docker контейнерлері арқылы зиянды бағдарламаны орналастырып, Google Cloud-та MFA-ны айналып өтіп, криптовалютада миллиондаған қаражат ұрлады.
Басқа жағдайда, олар LinkedIn арқылы нысанаға жақындап, қауіпсіздік бақылауларын айналып өту үшін AWS сессия кукилерін ұрлап, бұлтты қызметтерге зиянды JavaScript енгізіп, тағы да цифрлық активтерде миллиондаған қаражатты тартып алды.
Осылайша, биыл крипто ұрлық қаржылық қылмыс сияқты геосаяси қақтығыстың құралына айналды. Биыл жоғалған миллиардтар және көптеген шабуылдардың артындағы стратегиялық мақсаттар биржалар, инфрақұрылым жеткізушілері және тіпті үкіметтер крипто қауіпсіздігін ұлттық қауіпсіздік мәселесі ретінде қарастыруы керектігін көрсетеді. Үйлестірілген қорғаныс, барлау ақпаратын бөлісу және экожүйе бойынша күшті қауіпсіздік шаралары болмаса, шығындар тек арта береді.
