21 февраля 2025 года криптовалютная биржа Bybit подверглась крупному кибератаке, в результате которой было похищено около $1.4 миллиардов в цифровых активах, что делает это крупнейшим случаем кражи в истории криптовалют.
Как произошел взлом
Атака была направлена на холодный кошелек Bybit, используемый для хранения активов в оффлайне с целью защиты от интернет-угроз. Хакеры воспользовались уязвимостью во время обычной передачи Ethereum из холодного кошелька в тёплый. Получив доступ к процессу подписания транзакций, злоумышленники смогли изменить детали операций незаметно. Кроме того, система Bybit показывала легитимный адрес, однако логика контракта была изменена, что позволило перенаправить средства на аккаунты хакеров. Средства быстро переводились по нескольким кошелькам и отмывались через различные протоколы, что затрудняло их отслеживание.
Немедленная реакция пользователей и компании
Масштаб атаки вызвал панику среди пользователей Bybit. Более 350,000 клиентов приняли решение вывести свои активы. Однако Bybit заверила, что все средства клиентов защищены. Генеральный директор компании Бен Чжоу быстро выступил с заявлением, подчеркнув, что запускается ряд мер для покрытия потерь. Секьюрные кредиты были предоставлены для обеспечения стабильности платформы.
Подозреваемые и дальнейшие действия
Расследования групп ZachXBT и Arkham Intelligence привели к тому, что атака была связана с северокорейской хакерской организацией — Lazarus Group. Этот коллектив уже известен своим участием в нескольких крупных кибератаках. Для возвращения финансовых средств Bybit сотрудничает с законодательными органами, а также предложила вознаграждение за помощь в расследовании. Несмотря на текущие сложности, Bybit продолжает функционировать и улучшает свои механизмы безопасности.
Взлом Bybit поднимает важные вопросы о безопасности даже самых передовых криптовалютных платформ. Несмотря на существующие меры защиты, кибератакеры смогли украсть значительную сумму, что дает повод для пересмотра технологий безопасности и взаимодействия криптобирж с децентрализованными протоколами.
