Известная северокорейская хакерская группа Lazarus начала отмывать 5,000 ETH, украденные в результате недавнего взлома биржи Bybit. Расследование ведут независимые специалисты по блокчейн-безопасности.
Раскрытие хакерской атаки
Специалист по блокчейн-безопасности ZachXBT сообщил о движении украденных средств через Telegram, а затем и в X-посте, который вскоре был удален. Бен Чжоу, генеральный директор Bybit, также подтвердил эту информацию в своем аккаунте в X.
Финансовые потоки на платформе Bybit
Платформа Bybit столкнулась с массовым притоком средств после взлома. За последние 12 часов поступило более $4 млрд в различных криптовалютах, включая ETH, USDT, USDC и CUSD. Эти средства преимущественно были перемещены из холодных кошельков в горячие, что способствовало снятию и предоставлению займов от внешних поставщиков ликвидности.
Реакция и последующие действия
Bybit полностью восстановила систему вывода средств. Бен Чжоу заявил, что все выводы средств были обработаны, и пользователи могут без задержек выводить средства в обычном режиме. В ближайшие дни планируется публикация полного отчета о происшествии и новых мерах безопасности. В это время компании Elliptic, Chainalysis и Arkham Intelligence отслеживают перемещение украденных средств, а Arkham объявила вознаграждение в $36,000 за установление личности хакеров.
Взлом Bybit стал крупнейшим криптовалютным ограблением в истории. Группа Lazarus продолжает искать новые способы отмывания украденных средств, однако усилия компаний, занимающихся безопасностью, могут затруднить их попытки.
