На 21 февраля 2025 года биржа криптовалют Bybit пострадала от взлома, который привел к краже цифровых активов на сумму около 1,4 миллиарда долларов — крупнейшему инциденту в истории криптовалютной индустрии.
Как произошёл взлом
Атака была направлена на холодный кошелек Bybit — это безопасное хранилище, используемое для защиты активов пользователей от интернет-угроз. Хакеры воспользовались уязвимостями при рутинном переводе эфириума (ETH) из холодного кошелька Bybit в 'теплый' кошелек для ежедневных операций. Им удалось получить доступ к механизму подписи транзакций холодного кошелька и изменить детали транзакций. Также была замечена манипуляция со смарт-контрактами, что позволило перенаправить средства на адрес хакеров. Украденные средства быстро перевели через множество кошельков и отмыли, что затруднило их отслеживание.
Немедленные последствия и реакция
Масштабы атаки вызвали панику среди пользователей Bybit, и более 350 000 клиентов начали выводить свои активы, опасаясь дальнейших утечек. Генеральный директор Bybit Бен Чжоу заверил клиентов в безопасности их средств, отметив, что активы поддерживаются в соотношении 1:1, компания покрывает потери и обеспечила кредитные линии для удовлетворения запросов на вывод.
Кто стоит за атакой?
Сразу после взлома началось расследование с привлечением специалистов по блокчейну и аналитических компаний. Найдены связи с группировкой Лазарус — северокорейской хакерской организацией, известной крупными кражами криптовалют. Группа обвиняется в использовании целевых средств для государственной программы вооружений.
Взлом Bybit ставит под сомнение методы безопасности даже на самых защищенных криптовалютных платформах. Эксперты с этим инцидентом акцентируют внимание на необходимости усовершенствования механизмов безопасности, таких как технология многофакторной идентификации и мониторинг реального времени для предотвращения подобных случаев в будущем.
