Хакеры, ответственные за взлом криптобиржи Bybit, успешно отмыли 499,000 $ETH ($1.39 млрд) через THORChain. ФБР официально подтвердило участие Северной Кореи в этом хакерстве.
Подтверждение взлома Бюро ФБР
Федеральное бюро расследований (ФБР) 26 февраля 2025 года выпустило официальное заявление, связавшее взлом Bybit с Северной Кореей. В сообщении говорилось, что кибер-преступники из группы TraderTraitor являются ответственными за взлом, произошедший 21 февраля 2025 года. ФБР сообщило, что часть украденных ETH была конвертирована в биткоины и другие криптовалюты.
Как произошла атака на Bybit
Согласно заявлению Bybit, взлом произошел во время рутинного перевода Ethereum из оффлайнового 'холодного' кошелька в 'теплый' кошелек для ежедневных торгов. Атакующий воспользовался уязвимостями безопасности в этом процессе, получив доступ к средствам и переведя их на неизвестный адрес. Исполнительный директор Bybit, Бен Чжоу, заверил, что все активы клиентов остаются защищенными, и биржа покрывает любые невосстановленные потери.
Попытки возврата украденных средств
Bybit активно пытается вернуть украденные средства и призывает экспертов по кибербезопасности и аналитиков блокчейна к сотрудничеству, предлагая 10% награду за возврат — потенциалом на сумму $140 миллионов. ФБР совместно с компаниями Elliptic и TRM Labs идентифицировало более 11,000 адресов кошельков, связанных с атакой, что подчеркивает оперативную эффективность злоумышленников.
Инцидент с Bybit подчеркивает уязвимость криптовалютных платформ перед кибератаками и необходимость в усилении мер безопасности. Это также увеличивает опасения по поводу северокорейских киберопераций, нацеленных на криптосектор.
