Известный ончейн-исследователь ZachXBT установил связь между северокорейской группировкой Лазарус и недавним взломом криптобиржи Bybit, в результате которого было похищено $1,46 млрд.
Детали взлома Bybit
Взлом произошел 21 февраля, когда злоумышленники использовали мульти-сиг холодный кошелек Bybit на Ethereum во время рутинного перевода в теплый кошелек. Манипуляции с интерфейсом подписания позволили злоумышленникам изменить логику смарт-контракта. Директор Bybit Бен Чжоу подтвердил потери свыше $1,5 млрд и заверил пользователей в продолжении процедуры вывода средств, включая те, которые находятся на рассмотрении.
Связь с хаком Phemex
Исследование ZachXBT также связало взлом Bybit с недавним взломом Phemex. Злоумышленники использовали адреса изначального кражи для обоих инцидентов, что согласуется с методами, известными в арсенале группы Лазарус.
Реакция и последствия
Этот инцидент стал одним из крупнейших взломов криптобирж в истории. Представители криптокомпаний, включая Джастина Сана и представителей OKX и KuCoin, выразили поддержку Bybit, подчеркивая необходимость совместных действий против киберпреступности и поддержания доверия к рынку. Arkham Intelligence предоставила криминалистические данные команде Bybit для дальнейшего расследования, что подчеркивает постоянную угрозу государственно спонсируемых кибератак в криптопространстве.
Этот случай показывает уязвимость криптовалютных платформ перед сложными атаками, такими как те, что проводит группа Лазарус. Он также усиливает призыв к более тесному сотрудничеству в индустрии с целью противодействия подобным угрозам.
