21 февраля 2025 года криптовалютная платформа Bybit подверглась крупнейшему в истории взлому, в результате которого было похищено цифровых активов на сумму 1,4 миллиарда долларов.
Как произошёл взлом
Атака была направлена на холодный кошелёк Bybit, который использовался для оффлайн-хранения активов пользователей. Хакеры воспользовались уязвимостями во время рутинного перевода Ethereum (ETH) из холодного кошелька в тёплый. Это позволило им изменить детали транзакции и направить средства на свой адрес.
Немедленные последствия: паника и изъятия
Масштаб атаки вызвал панику среди пользователей Bybit, более 350 000 клиентов поспешили вывести свои средства. Генеральный директор компании Бен Чжоу заявил: «Bybit остаётся платёжеспособным, даже если потери не будут возмещены; все клиентские активы обеспечены 1:1». Эта уверенность была подкреплена тем, что биржа взяла кредиты для покрытия потенциальных убытков.
Кто за этим стоит? Связь с группой Лазарус
Сразу после взлома расследования начали блокчейн-аналитики и компании, такие как Arkham Intelligence и Elliptic, которые установили связь с группой Лазарус, известной хакерской организацией из Северной Кореи. Анализ показал, что быстрое перемещение средств и используемые тактики похожи на предыдущие атаки, связанные с этой группой.
Взлом Bybit поднимает серьёзные вопросы о безопасности криптовалютных платформ. Даже при наличии усовершенствованных мер безопасности, таких как хранения средств в холодных кошельках, остаются значительные риски. Биржа предпринимает шаги для усиления своей защиты и восстановления утраченных средств, но этот инцидент уже оказал влияние на всю индустрию криптовалют.
