21 февраля 2025 года на бирже криптовалют Bybit произошел беспрецедентный взлом системы безопасности, в результате которого были похищены активы на сумму $1.4 миллиарда. Это событие стало самым крупным взломом в истории криптовалют.
Как произошел взлом
Атака была направлена на 'холодный' кошелек Bybit, использующийся для защиты активов пользователей от онлайн-угроз. Хакеры воспользовались уязвимостями в процессе регулярной передачи Ethereum из 'холодного' в 'тёплый' кошелек для ежедневных операций. Они получили доступ к механизму подписи транзакций 'холодного' кошелька Bybit, позволившему менять детали транзакций без обнаружения. Также была изменена логика смарт-контрактов, что позволило перенаправить средства на адрес хакеров. Похищенные ETH быстро были распределены по множеству кошельков и отмыты через различные протоколы.
Немедленные последствия: паника и выводы
Атака вызвала панику среди пользователей Bybit. Более 350,000 клиентов попытались снять свои активы, опасаясь дальнейших проблем с безопасностью. Тем не менее, CEO Bybit Бен Чжоу заверил, что компания остается платежеспособной и все клиентские активы поддерживаются 1:1. Были обеспечены кредиты на случай потерь, и все запросы на вывод средств обрабатываются без задержек.
Кто стоит за атакой? Связь с группой Лазарь
Расследование, проведенное специалистом по блокчейну ZachXBT и аналитическими компаниями Arkham Intelligence и Elliptic, указывает на причастность северокорейской группы хакеров Lazarus. Эта группа известна своими сложными атаками на криптовалютные платформы. Методы, использованные во взломе Bybit, соответствуют ранее применяемым тактикам группировки, что делает её главным подозреваемым.
Взлом Bybit подчеркивает необходимость совершенствования механизмов безопасности на криптовалютных биржах. Даже самые продвинутые платформы остаются уязвимыми перед сложными кибератаками. Пользователи должны быть готовы к увеличению нормативной проверки, а криптовалютные компании — к улучшению своих систем защиты от взломов.
