26 февраля 2025 года финансовый журналист Колин Ву раскрыл неожиданные детали взлома на криптобирже Bybit на сумму 1,5 млрд долларов, ранее названного The Guardian крупнейшей кражей в цифровой истории.
Предыстория инцидента
По результатам двух отчетов, опубликованных Bybit и Safe, ответственность за инцидент лежит не на криптобирже, а на уязвимости в системе Safe. Safe предоставляет мультисиг-кошельки, которые используются множеством бирж, включая Bybit.
Роль хакеров Lazarus
По словам Ву, северокорейская хакерская группа Lazarus проникла на фронтенд Safe, внедрив вредоносный код. Атака была возможна благодаря утечке или краже учетных данных AWS от SafeGlobal, что позволило взломщикам манипулировать системой.
Последствия и реакция
Этот инцидент выявил слабые места в мультисиг-кошельках, которые активно продвигаются такими фигурами, как Виталик Бутерин. Сообщество обсуждает, как разработчик Safe мог иметь несанкционированный доступ к изменению фронтенда. Финансовая стабильность Safe под угрозой, поскольку покрытие убытков в 1,5 млрд долларов вызывает сомнения. В то же время Bybit заявила о полном возмещении средств пользователей.
Инцидент стимулировал обсуждение вопросов безопасности мультисиг-кошельков и облачных решений. Прозвучали предложения о хранении кода на блокчейне, чтобы предотвратить подобные атаки в будущем.
