Коли обміни, зареєстровані у Великій Британії, стають ціллю: Як Lazarus знову вдарив у кризі безпеки криптовалют

Північнокорейські державні кібероперативи безпосередньо причетні до руйнівної крадіжки на суму 22,8 мільйона доларів, яка зруйнувала криптовалютну платформу Lykke, зареєстровану у Великій Британії, згідно з санкційними органами Британського казначейства. Напад на швейцарський торговий майданчик є ще однією главою у систематичній кампанії Пхеньяна з проникнення у цифрові активи по всьому світу — генеруючи мільярди вкрадених криптовалют для обходу міжнародних санкцій та фінансування розробки озброєнь.

Як розгорталася атака і що було втрачено

Офіс реалізації фінансових санкцій (OFSI) Казначейства офіційно пов’язав кіберакторів Демократичної Народної Республіки Корея з масштабним зломом. Lykke зазнала значних втрат у кількох блокчейн-мережах, з Bitcoin (BTC) та Ethereum (ETH), що склали основу вкрадених активів. Платформа, яка діяла з регіону Цуг у Швейцарії та зберігала реєстрацію у Великій Британії під керівництвом засновника Річарда Олсена, відрізнялася моделлю торгівлі без комісій — конкурентною перевагою, яка в кінцевому підсумку не змогла захистити її від складних державних кібероперацій.

Після вторгнення біржа призупинила торгівлю і згодом повністю припинила функціонування. Інцидент змусив швейцарську материнську компанію пройти процедури ліквідації, тоді як Олсен — правнук династії банків Julius Baer — опинився перед особистою банкрутством і одночасними кримінальними розслідуваннями у Швейцарії.

Незалежні дослідження підтверджують причетність

Ізраїльська організація з кібербезпеки Whitestream незалежно підтвердила зв’язок Lazarus, простежуючи додаткові докази того, як зловмисники спрямовували вкрадені кошти через криптовалютні посередники, створені для приховування слідів транзакцій і обходу заходів протидії відмиванню грошей. Однак деякі дослідники безпеки публічно ставили під сумнів достатність існуючих судових доказів для остаточного встановлення причетності, підкреслюючи складність аналізу на основі блокчейну.

Юридичні наслідки і наслідки для інвесторів

Збитки виходили за межі операційного припинення. Більше 70 клієнтів подали позови про ліквідацію у судах Великої Британії, разом претендуючи на втрати на суму 5,7 мільйонів фунтів стерлінгів через крах платформи. Фінансова служба поведінки (FCA) вже у 2023 році випустила попереджувальні повідомлення щодо Lykke, застерігаючи, що компанія діяла без належної регуляторної авторизації у Великій Британії для ведення фінансових послуг.

Незважаючи на запевнення керівництва щодо відновлення коштів клієнтів, заморожений статус торгівлі перетворився на постійне закриття до грудня. Заява про банкрутство Річарда Олсена у січні ускладнює процес відновлення для постраждалих інвесторів, що проходять через процедуру ліквідації.

Що це відкриває про вразливості бірж

Інцидент з Lykke підкреслює критичну вразливість галузі: платформи, зареєстровані у Великій Британії та міжнародно розташовані, залишаються високовартісними цілями для державних кіберакторів. Документована модель атаки Lazarus Group демонструє, як кримінальні кібероперації систематично досліджують безпекову інфраструктуру бірж, часто використовуючи вразливості менших або менш захищених торгових майданчиків. Успіх цієї групи — що завершився крадіжками криптовалют на мільярди доларів протягом років — показує, чому інституційна безпека та регуляторна відповідність є незмінними вимогами у сучасній торгівлі цифровими активами.

Більш широке значення: оскільки Північна Корея продовжує використовувати кіберкрадіжки для обходу економічної ізоляції, екосистема криптовалют стикається з постійним тиском щодо посилення захисту та впровадження більш складних механізмів виявлення перед тим, як атаки досягнуть критичної інфраструктури.