21 февраля 2025 года одна из крупнейших криптовалютных бирж, Bybit, подверглась беспрецедентному взлому. В результате этого хакеры похитили приблизительно $1,4 млрд, что стало крупнейшей кражей в истории криптовалют.
Как произошел взлом
Атака была нацелена на холодный кошелек Bybit, используемый для безопасного хранения активов. Хакеры воспользовались уязвимостями при рутинной передаче Ethereum из холодного кошелька в теплый. Они получили доступ к механизму подписания транзакций и изменили их детали, а также манипулировали смарт-контрактами, чтобы перенаправить средства на свой адрес. Угнанные ETH были быстро переведены между несколькими кошельками, что затруднило их отслеживание.
Немедленные последствия и реакция
Масштаб атаки вызвал панику среди пользователей Bybit: более 350 тысяч клиентов начали массово выводить свои средства. Несмотря на это, Bybit заверила, что их активы остались в безопасности. Генеральный директор Bybit, Бен Чжоу, подчеркнул, что биржа остается платежеспособной и все клиентские активы покрыты.
Подозрения в адрес группы Lazarus
Анализ данных и отслеживание украденных активов указывают на причастность печально известной хакерской группы Lazarus из Северной Кореи. Они известны использованием сложных методик атак на криптовалютные платформы и связаны с предыдущими крупными кражами.
Взлом Bybit поднимает вопросы о безопасности даже самых продвинутых криптоплатформ. Несмотря на предпринятые меры, злоумышленникам удалось похитить рекордную сумму, указывая на необходимость пересмотра существующих систем безопасности.
