2025-yilda kriptovalyuta o’g’irliklari oddiy rag pull va imkoniyatdan foydalanish sxemalaridan murakkab, davlat tomonidan qo’llab-quvvatlanadigan operatsiyalarga aylandi. Bu operatsiyalar yirik birjalar va muhim infratuzilmani nishonga olmoqda. 2025-yilning birinchi yarmida 2,17 milliard dollardan ortiq mablag’ o’g’irlandi va bu raqam oyma-oy oshib bormoqda.
Faqatgina sentabr oyida kripto bilan bog’liq 20 ta hujum 127,06 million dollar yo’qotishlarga olib keldi. Bu esa tahdidning oshib borayotganini ko’rsatadi. Quyida yirik kripto hujumlarida ishtirok etgan uchta mashhur xakerlar keltirilgan.
1. Lazarus guruhi
«Lazarus Group» Shimoliy Koreya tomonidan qo’llab-quvvatlanadigan, uzoq vaqtdan beri faoliyat yuritayotgan mashhur xakerlar tashkiloti. APT 38, Labyrinth Chollima va HIDDEN COBRA kabi nomlar bilan tanilgan bu guruh eng ilg’or xavfsizlik tizimlarini ham chetlab o’tish qobiliyatini ko’rsatgan.
«Hacken» ma’lumotiga ko’ra, ularning faoliyati kamida 2007-yildan boshlangan. Ular Janubiy Koreya hukumat tizimlariga kirib borishdan boshlagan. Boshqa mashhur hujumlar qatoriga 2014-yilda «Sony Pictures»ga qilingan hujum (The Interview filmi uchun qasos), 2017-yilda WannaCry ransomware tarqalishi va Janubiy Koreyaning iqtisodiy sektorlarini nishonga olgan kampaniyalar kiradi.
So’nggi yillarda «Lazarus» kriptovalyuta o’g’irligiga katta e’tibor qaratdi. 2021-yildan 2025-yilgacha 5 milliard dollardan ortiq mablag’ o’g’irlagan. Eng katta hujum Bybit birjasiga 2025-yil fevral oyida amalga oshirildi. Guruh 1,5 milliard dollar Efirium (ETH) o’g’irladi. Bu kripto tarixidagi eng katta o’g’irlik hisoblanadi. Boshqa operatsiyalar qatoriga 2025-yil may oyida 3,2 million dollar Solana (SOL) o’g’irligi kiradi.
«Shimoliy Koreyaning ByBit birjasiga hujumi 2025-yil tahdid manzarasini tubdan o’zgartirdi. 1,5 milliard dollar bilan bu yagona hodisa nafaqat tarixdagi eng katta kripto o’g’irlik, balki bu yil xizmatlardan o’g’irlangan barcha mablag’larning taxminan 69 foizini tashkil etadi», deb yozdi «Chainalysis» iyul oyida.
2. Gonjeshke darinde
«Gonjeshke Darande» (yirtqich chumchuq) siyosiy maqsadli kiberhujum guruhi bo’lib, Isroil bilan aloqador deb hisoblanadi. Isroil-Eron mojarolari kuchaygan bir paytda, guruh Eronning eng yirik kripto birjasi Nobitexni nishonga olib, 90 million dollar o’g’irlab, mablag’larni yo’q qildi.
«Gonjeshke Darande» shuningdek, Nobitexning manba kodini oshkor qildi. Bu birjaning maxsus tizimlarini zaiflashtirdi va foydalanuvchilar va hamkorlar oldida uning ishonchliligiga katta zarba berdi.
«12 soat oldin, 8 ta yo’q qilish manzili rejimning sevimli sanksiyalarni buzish vositasi Nobitexning hamyonlaridan 90 million dollarni yo’q qildi. 12 soatdan keyin Nobitexning manba kodi ommaga ochiq bo’ladi va Nobitexning devor bilan o’ralgan bog’i devorsiz bo’ladi. Sizning aktivlaringiz qayerda bo’lishini xohlaysiz?» deb yozishdi iyun oyida.
Guruhning boshqa hujumlari ham Eron infratuzilmasi, banklari va boshqa sohalarga qaratilgan.
- 2021-yil iyul oyida «Gonjeshke Darande» Eronning temir yo’l tizimlarini buzib, katta kechikishlarga sabab bo’ldi va jamoat taxtalarida masxara qiluvchi xabarlar qoldirdi.
- 2022-yil oktyabr oyida guruh uchta yirik po’lat zavodiga hujum qildi va jiddiy jismoniy va iqtisodiy zarar keltirgan yong’inlar tasvirlarini tarqatdi.
- 2025-yil may oyida ular Eronning davlatga qarashli Bank Sepahiga kirib, maxfiy ma’lumotlarni oshkor qildi va moliyaviy operatsiyalarni buzdi.
3. UNC4899
UNC4899 yana bir Shimoliy Koreya davlat tomonidan qo’llab-quvvatlanadigan kripto xakerlik birligi. «Google»ning Cloud Threat Horizons Report ma’lumotiga ko’ra, guruh Shimoliy Koreyaning asosiy razvedka agentligi – Razvedka Bosh Byurosi (RGB) ostida faoliyat yuritadi.
Hisobotda guruh kamida 2020-yildan beri faol ekanligi aytilgan. Shuningdek, UNC4899 kriptovalyuta va blokcheyn sohalariga e’tibor qaratgan. Guruh ta’minot zanjirini buzish bo’yicha ilg’or qobiliyatlarini namoyish etgan.
«Ularning JumpCloudni ekspluatatsiya qilishda gumon qilinishi, dasturiy ta’minot yechimlari tashkilotiga kirib borish va keyinchalik kriptovalyuta sohasidagi mijozlarni nishonga olishlari, bunday ilg’or dushmanlar tomonidan keltirilgan xavflarni ko’rsatadi», deb hisobotda aytilgan.
2024 va 2025-yillar orasida kripto xaker ikki yirik kripto o’g’irliklarini amalga oshirdi. Bir holatda, ular Telegram orqali qurbonni jalb qilib, Docker konteynerlari orqali zararli dastur tarqatdi, Google Cloudda MFAni chetlab o’tdi va kriptovalyutada millionlab mablag’larni o’g’irladi.
Boshqa holatda, ular LinkedIn orqali nishonga yaqinlashib, AWS sessiya kukilarini o’g’irlab, xavfsizlik nazoratlarini chetlab o’tdi, bulut xizmatlariga zararli JavaScript kiritdi va yana raqamli aktivlarni o’g’irladi.
Shunday qilib, bu yil kripto o’g’irligi moliyaviy jinoyat bo’lishi bilan birga, geosiyosiy mojarolar vositasiga ham aylandi. Bu yil yo’qotilgan milliardlar va ko’plab hujumlarning strategik maqsadlari shuni ko’rsatadiki, «birjalar», infratuzilma ta’minotchilari va hatto hukumatlar endi kripto xavfsizligini milliy xavfsizlik masalasi sifatida ko’rib chiqishlari kerak. Agar ekotizim bo’ylab muvofiqlashtirilgan himoya, razvedka ma’lumotlarini almashish va kuchliroq himoya choralari bo’lmasa, yo’qotishlar faqat oshib boraveradi.
