Tayvanda joylashgan BitoPro kriptobirjasi 11 million dollar miqdorida raqamli aktivlarning o‘g‘irlangani to‘g‘risida xakerlik hujumi qurboni bo‘lganini tasdiqladi. Ichki tekshiruv natijalariga ko‘ra, ushbu voqea uchun yanada mashhur Shimoliy Koreya guruhlanmasi Lazarusni ayblamoqda.
BitoPro bayonotida aytilishicha, hujum uslubi, kirish usullari va keyingi pullarni yuvish jarayoni Lazarus Group tomonidan ilgari ishlatilgan sxemalarga juda o‘xshash. Avvalgi hibslar nafaqat boshqa kripto-birjalarda, balki SWIFT orqali banklardan pul o‘tkazishga qaratilgan hujumlarda ham qayd etilgan .
BitoPro — asosan tayvanlik foydalanuvchilarga mo‘ljallangan yirik birja bo‘lib, unda Fiat (tayvan dollar, TWD) va keng turdagi raqamli aktivlar bilan savdo qilinadi. Platformada 800 mingdan ortiq foydalanuvchi mavjud bo‘lib, kunlik savdo hajmi 30 million dollar atrofida.
Ayni chog‘da, 2025-yil 8-may kuni issiq hamyon yangilanishi amalga oshirilgan va xakerlar eskirgan hamyondagi zaiflikdan foydalanib, bir nechta blokcheyn tarmog‘ida — Ethereum, Tron, Solana va Polygon’da — katta miqdorda kript pullarni nojo‘ya ko‘chirishgan .
O‘g‘irlangan mablag‘lar Tornado Cash, ThorChain va Wasabi Wallet kabi desentralizatsiyalashgan platformalar orqali tezda yuvila boshlagan.
Ma’lumotlar uzoq vaqt oshkor qilinmagan. BitoPro hujumni rasmiy ravishda 2 iyun kuni e’tirof etdi, ya’ni deyarli bir oy o‘tgach. Asosiy asosiy operatsiyalar ta’sir ko‘rmadi va zararlangan issiq hamyonlar zaxira fonddan tiklandi.
Tekshiruv natijalariga ko‘ra, xodimlar ishtirok etmagan. Shunga qaramay, xakerlar murakkab ijtimoiy muhandislik operatsiyasini amalga oshirib, bulut infratuzilmasini boshqaruvchi xodimning qurilmasiga zararli dastur o‘rnatishgan .
Zararlangan tizim orqali xakerlar AWS sessiya tokenlarini qo‘lga kiritdi, bu esa ko‘p bosqichli autentifikatsiyani (MFA) chetlab o‘tishga imkon berdi va birja bulut muhitiga ma’muriy kirish huquqini berdi .
So‘ngra C2 server (boshqaruv serveri) zararli dasturga buyruqlar beradi. Hujum oldidan skriptlar issiq hamyonni boshqaruvchi tizimga integratsiya qilinadi, bu esa xakerlarga o‘z operatsiyalarini oddiy texnik faoliyat sifatida ko‘rsatishga yordam beradi. Hamyon yangilangandan so‘ng pullar ko‘chirilganda, barcha harakatlar ichki operatsiyalarga o‘xshash tarzda sinxron ravishda amalga oshirilgan va buzilish kech aniqlangan .
Buzilish aniqlangach, platforma faoliyati to‘xtatilib, kriptografik kalitlar almashtirilgan, ammo o‘g‘irlangan mablag‘lar qaytarib olinmagan .
BitoPro tegishli regulyatorlarga xabar bergan va mustaqil kiberxavfsizlik mutaxassislaridan tashkil topgan guruhni jalb qilgan. Tekshiruv 11 iyunda yakunlangan .
Lazarus guruhlanmasi Web3 infratuzilmalari, kriptobirjalar va desentralizatsiyalashgan moliyaviy xizmatlarga nisbatan uzoq muddatli yo‘nalishda maqsadli hujumlar amalga oshirib kelayotgan eng faol va texnik jihatdan qurollangan guruhlardan biri sifatida tanilgan. U BitoPro’dan oldin Bybit platformasidan 1,5 milliard dollar miqdorida o‘g‘irlik qilgani bilan ham mashhur
