Исследователи по безопасности заявили о причастности северокорейской группы Lazarus к рекордному взлому криптовалютной биржи Bybit на сумму $1,4 млрд.
Связь группы Lazarus с атакой
По данным фирмы Arkham, расследование показало, что атака на Bybit, ставшая одной из крупнейших в истории криптовалют, вероятно, была осуществлена группой Lazarus, спонсируемой государством. Ранее связанная с несколькими громкими кибератаками, группа снова стала объектом подозрений. Исследователь блокчейн ZachXBT выявил связи между кошельками, использованными в атаке, и предыдущими взломами, приписываемыми Lazarus. За свои находки ZachXBT получил награду в размере $50,000.
Большие потери Bybit
Атака, произошедшая в пятницу, затронула холодный кошелек биржи Bybit, из которого было выведено более 401,000 Eth, что эквивалентно $1,4 млрд на момент кражи. Генеральный директор Bybit Бен Чжоу подтвердил, что это составляет около 70% всех активов Eth биржи. Биржа обеспечила мостовой займ от 'неназванных партнеров' для покрытия потерь.
Ответные действия и вызовы
Биржа Bybit уже сообщила о случившемся властям и сотрудничает с аналитическими фирмами для отслеживания и изоляции украденных средств. Большой вызов стоит в том, чтобы предотвратить обналичивание средств через легитимные каналы, что остаётся под вопросом.
Взлом Bybit подчёркивает продолжающиеся угрозы со стороны киберпреступников, связанных с государством, и необходимость усиления мер безопасности в криптоиндустрии.
