Тайваньская криптовалютная биржа BitoPro объявила о завершении расследования хакерской атаки. BitoPro - биржа, ориентированная прежде всего на тайваньских пользователей, она осуществляет операции с новым тайваньским долларом и значительным числом криптовалют. Число пользователей биржи оценивается примерно в 800 тысяч, а ежедневный объем торгов составляет порядка 30 миллионов долларов.

Инцидент произошел еще 8 мая, но компания явно не торопилась публично о нем объявить, хотя и уведомила своевременно правоохранительные органы и регулирующие инстанции. В ходе обновления систем горячих кошельков (кошельков, которые имеют постоянное подключение к интернету) неавторизованный пользователь смог получить доступ к системе и, имитируя обычную операционную активность, чтобы избежать подозрений, смог вывести значительные объемы криптовалют Ethereum, Tron, Solana и Polygon.

Расследование, проведенное специалистами BitoPro, показало, что тактика и методы атаки были практически идентичны тем, которые ранее использовались хакерской группировкой Lazarus из Северной Кореи в атаках на банковскую систему SWIFT и ряд крупных криптовалютных бирж. Это позволяет с высокой степенью уверенности говорить о том, что именно хакеры Lazarus стоят за инцидентом. Расследование также исключило возможность инсайдерского вмешательства, хотя киберпреступникам удалось скомпрометировать устройство одного из сотрудников, ответственных за облачные операции, и установить на него вредоносное ПО, которое и обеспечило успех атаки. Но достигнуто это было изощренными методами социальной инженерии.

Представители BitoPro заявляют, что атака не повлияла на операционные процессы. Тем не менее, хакерам удалось похитить криптовалюту на сумму порядка 11 миллионов долларов. Компания уже возместила ее из внутренних резервов. Будет уместно вспомнить, что группировка Lazarus стоит за самыми громкими атаками на криптовалютные биржи, включая похищение 1,5 миллиарда долларов у биржи ByBit. На этом фоне нынешняя атака на BitoPro выглядит для Lazarus сущей мелочью.