21 февраля 2025 года биржа криптовалют Bybit потерпела крупнейшую кражу цифровых активов в своей истории, когда хакеры похитили примерно $1,4 миллиарда.
Как произошел взлом
Хакеры атаковали холодный кошелек Bybit, использованный для хранения криптовалют в офлайне. Согласно отчетам, взлом произошел в момент рутинного перевода Ethereum (ETH) из холодного в теплый кошелек. Эксплойты идентификационных механизмов позволили изменить детали транзакции, в результате чего средства были перенаправлены мошенникам. Далее, украденные ETH были быстро перемещены по различным кошелькам и отмыты с использованием различных протоколов.
Последствия взлома
Масштабы атаки вызвали панику среди клиентов Bybit. Более 350,000 пользователей поспешили вывести свои активы. Генеральный директор Bybit Бен Чжоу заверил вкладчиков, что биржа сможет покрыть потери, отметив, что все активы клиентов остаются в безопасности. Bybit также получила кредит для покрытия возможных убытков и уважения заявок на вывод.
Подозреваемые и следствие
Поиски кражи ведутся в сотрудничестве с аналитическими компаниями Arkham Intelligence и Elliptic, а также хакер-писателем ZachXBT, выявили связку с печально известной группой Лазарь, северокорейской хакерской организацией. Ожидается, что регулятивное наблюдение за биржей, особенно в Сингапуре, усилится в ближайшее время.
Инцидент с Bybit поднимает серьезные вопросы о безопасности криптовалютных платформ. Он показал важность усиления мер безопасности и реального времени мониторинга для защиты активов пользователей.
