Хакеры успешно отмыли все 499,000 ETH, похищенные с криптовалютной биржи ByBit. Это событие вызвало серьезные опасения в кибербезопасности.
Официальные выводы FBI
Федеральное бюро расследований подтвердило причастность Северной Кореи к атаке на ByBit. 26 февраля 2025 года ведомство отметило, что киберпреступники, известные как TraderTraitor, стоят за кражей, совершенной 21 февраля 2025 года. По данным FBI, преступники конвертировали часть украденных средств в Bitcoin и другие криптовалюты, распределив средства через тысячи адресов. ФБР призвало операторов узлов RPC, криптобиржи, аналитические компании и другие сервисы заблокировать транзакции, связанные с украденными активами.
Как произошла атака
Биржа Bybit подтвердила, что хакерская атака произошла во время обычного переноса Ethereum из офлайн кошелька в 'теплый' кошелек для ежедневной торговли. Злоумышленники использовали уязвимости в системе безопасности для доступа к средствам. Однако Bybit заверила, что все активы клиентов надежно защищены. Генеральный директор Бен Чжоу сообщил, что компания полностью обеспечивает безопасное содержание активов клиентов и готова покрыть любые потери благодаря своим 20 миллиардам долларов в клиентских активах и потенциальным займам от партнеров.
Попытки вернуть похищенные средства
Bybit активно занимается возвращением украденных средств, привлекая экспертов в области кибербезопасности и аналитиков блокчейна. Компания предлагает вознаграждение в размере 10% от возвращенных средств потенциально до 140 миллионов долларов. Атака усиливает опасения по поводу киберопераций Северной Кореи в криптосекторе. ФБР и аналитические компании, такие как Elliptic и TRM Labs, подтвердили высокую эффективность злоумышленников, отметив более 11,000 задействованных адресов кошельков.
Отмывание средств, украденных на ByBit, продемонстрировало высокую сложность кибератак и важность усиления мер безопасности в криптосфере.
