В феврале 2025 года северокорейские хакеры похитили криптовалюту на сумму $1,5 млрд из Bybit с использованием социнженерии. Эта атака представляет собой часть растущего числа подобных инцидентов.
Угрозы для блокчейн-индустрии
Блокчейн-рынок продолжает сталкиваться с множеством хакерских атак различного масштаба. Среди них особенно выделяется Северная Корея, используя профессиональные хакерские подразделения на государственном уровне, чтобы показывать свои возможности. Эти кибероперации помогают обеспечивать незаконные средства, используемые для операций режима и разработки оружия, а также для обхода международных экономических санкций.
Взлом Bybit в 2025 году
26 февраля 2025 года ФБР объявило, что северокорейская хакерская группа ответственна за кражу примерно $1,5 млрд в криптоактивах из Bybit. Первым этапом взлома стало проникновение на уровень разработчика, что дало атакующим доступ к программному обеспечению и возможноcть обойти многофакторную аутентификацию. Затем преступники изменили параметры транзакции, чтобы получить доступ к холодным кошелькам Bybit и перенаправить значительные объемы криптовалюты на собственные адреса.
Современные хакерские стратегии
Северокорейские киберподразделения используют комбинацию социнженерии и технических уязвимостей для проникновения в блокчейн-системы. Основное отличие между атаками на блокчейн и традиционными атаками заключается в механизмах отмывания украденных средств. Современные методы предполагают быструю и массовую перемещаемость активов, что затрудняет отслеживание потоков.
Кража криптовалюты стала неотъемлемой частью экономической стратегии Северной Кореи. Проекты Web3 должны уделять больше внимания безопасности, чтобы противостоять все более изощренным хакерским атакам.
