Недавно хакеры группы Lazarus похитили 400,000 ETH на сумму $1,5 миллиарда из холодного кошелька криптовалютной биржи Bybit. Это событие подчеркивает уязвимость даже крупных централизованных бирж к кибератакам.
Группа Lazarus: Десятилетие кибератак
Группа Lazarus действует в кибермире с 2010 года и известна своими крупными кражами, включая Axie Infinity ($625 млн), Atomic Wallet ($100 млн) и Harmony Bridge ($100 млн). Эти хакеры не только воруют деньги, но и способны долго скрывать их, поджидая удобного момента. В 2022 году Chainalysis сообщил, что Lazarus до сих пор держит $55 млн от старых атак. Жертвы никогда не получают свои деньги обратно.
Как хакеры взломали Bybit
Атака была нацелена на мульти-подписьный холодный кошелек ETH компании Bybit. Хакеры использовали фальшивый интерфейс для изменения данных транзакции, что позволило им обмануть подписантов и получить одобрение на перевод. В итоге украденные ETH были перемещены на 53 разных кошелька, чтобы затруднить отслеживание.
Что ждет нас дальше?
Группа Lazarus уже приступила к отмыванию украденных средств. Некоторые активы заморожены, а специалисты продолжают отслеживать транзакции в реальном времени. Однако Lazarus никуда не спешит. Такая стратегия позволяет им дождаться, пока внимание к делу спадет. Между тем, атака вновь поставила вопрос о безопасности централизованных бирж.
Это событие показывает необходимость усиленных мер безопасности в криптовалютных компаниях. Специалисты призывают к улучшению систем мульти-подписей и проверки транзакций, чтобы предотвратить подобные атаки в будущем.
