21 февраля 2025 года криптовалютная биржа Bybit подверглась масштабному взлому, в результате которого хакеры похитили около 1.4 миллиардов долларов. Это событие стало крупнейшим хищением в криптовалютной истории.
Как произошёл взлом
Атака была нацелена на холодный кошелёк Bybit, используемый для безопасного хранения активов пользователей в оффлайн-режиме. Хакеры воспользовались уязвимостью в процессе передачи Ethereum из холодного кошелька в тёплый. Были изменены детали транзакции, что позволило перенаправить средства на адрес хакеров. Затем украденные средства были быстро переведены на множество кошельков и отмыты с использованием различных протоколов, что затрудняет их отслеживание.
Немедленные последствия: паника и выводы
Масштаб атаки вызвал панику среди пользователей Bybit. Более 350,000 клиентов пытались вывести свои активы, опасаясь дальнейших утечек. Несмотря на это, Bybit заверила пользователей в безопасности их средств. Генеральный директор Bybit, Бен Чжоу, подчеркнул, что компания способна покрыть потери благодаря резервам и обеспечению активов клиентов один к одному.
Кто за этим стоит? Связь с группой Лазарь
Сразу после инцидента к расследованию подключились ZachXBT и компании по анализу блокчейна Arkham Intelligence и Elliptic. Их выводы указывают на известную группу Лазарь — северокорейскую хакерскую организацию, имеющую отношение к крупным криптовалютным кражам. В прошлых атаках этой группировки использовалась аналогичная манипуляция со смарт-контрактами и быстрое перемещение средств.
Инцидент с Bybit вызывает серьёзные вопросы о безопасности криптовалютных платформ и подчеркивает необходимость в улучшении мер защиты. Были выявлены важные уязвимости, которые должны быть учтены для предотвращения подобных атак в будущем.
