21 февраля 2025 года криптовалютная биржа Bybit столкнулась с беспрецедентной атакой. Хакеры умыкнули цифровые активы на сумму около $1,4 млрд, что стало крупнейшей кражей в истории криптовалют. Это событие вызвало волну паники и беспокойства среди пользователей биржи.
Как произошёл взлом
Атака была нацелена на холодный кошелек Bybit — устройство, обеспечивающее оффлайн-хранение активов пользователей. Согласно сообщениям, хакеры использовали уязвимости во время плановой передачи Ethereum (ETH) из холодного кошелька на горячий. Они получили доступ к механизму подписи транзакций холодного кошелька Bybit, что дало возможность незаметно изменить детали транзакций. Преступники манипулировали смарт-контрактами, чтобы перенаправить средства на свои адреса, и быстро перевели украденный ETH через несколько кошельков с использованием различных протоколов для отмывания, что затруднило их отслеживание.
Немедленные последствия: паника и вывод средств
Размер атаки был настолько значительным, что он вызвал панику среди пользователей Bybit. Более 350,000 клиентов поспешили вывести свои активы, опасаясь дополнительных угроз безопасности. Тем не менее, руководство Bybit заверило, что активы пользователей остались невредимы. Генеральный директор Bybit, Бен Чжоу, успокоил ситуацию, заверив инвесторов в том, что биржа платёжеспособна, а средства клиентов обеспечены в полном объеме. Были обеспечены кредиты для покрытия убытков и удовлетворения требований на вывод средств.
Кто стоит за атакой? Связь с The Lazarus Group
Исследователи блокчейна ZachXBT и аналитические компании Arkham Intelligence и Elliptic были вовлечены в отслеживание украденных активов и установили связь с группой Lazarus — северокорейской хакерской организацией, известной своими изощрёнными атаками на криптовалютные платформы. Они ранее участвовали в крупных крипто-кражах, и их тактика совпадает с теми, что использовались в атаке на Bybit.
Взлом Bybit поднимает важные вопросы безопасности даже для самых продвинутых криптовалютных платформ. Это событие подчёркивает необходимость более высокого уровня защиты и мониторинга транзакций для избежания подобных инцидентов в будущем.
