Автор Дмитрий Баху 
В киберпространстве разгорается новый громкий скандал — крупнейший взлом криптовалютной платформы Bybit, в результате которого были похищены 400 000 ETH (эквивалент $1,4 млрд). По данным независимого аналитика, известного в криптосообществе под ником ZachXBT, за атакой стоит группа северокорейских хакеров Lazarus.
Как хакеры вывели средства?
Расследование показало, что злоумышленники, получив доступ к средствам, перевели 5 000 ETH на новый адрес, после чего начали процесс их «отмывания». Они использовали централизованный криптомиксер eXch для усложнения отслеживания транзакций, а затем перевели активы в биткоины через платформу Chainflip.
Возможная связь с другими атаками
Эксперты указывают на схожесть методов, применённых при атаке на Bybit, с теми, что использовались при январском взломе сингапурской криптобиржи Phemex. Тогда хакеры похитили криптоактивы на сумму более $70 млн. Высока вероятность того, что за обоими инцидентами стоят одни и те же преступники.
Вознаграждение за информацию
После инцидента аналитическая компания Arkham Intelligence наградила ZachXBT 50 000 токенами ARKM за его вклад в расследование. Кроме того, Bybit объявила о запуске программы вознаграждений для тех, кто поможет идентифицировать участников атаки.
К расследованию также подключились представители биржи OKX и команда, связанная с основателем блокчейна Tron Джастином Саном. Они намерены отследить дальнейшее перемещение похищенных средств и попытаться заморозить активы преступников.
Официальная реакция Bybit
Генеральный директор Bybit Бен Чжоу (Ben Zhou) заявил, что атака затронула только один горячий кошелек биржи. Все холодные кошельки, обеспечивающие основную безопасность платформы, остались нетронутыми. Чжоу также подчеркнул, что уже через 12 часов после атаки все запросы пользователей на вывод средств были обработаны в штатном режиме, и сервис работает без ограничений.
Вмешательство правоохранительных органов
Bybit уже передала информацию о взломе в правоохранительные органы, которые займутся дальнейшим расследованием. В ближайшее время биржа обещает опубликовать детальный отчет о произошедшем и усилить свои меры безопасности, чтобы предотвратить подобные атаки в будущем.
История атак Lazarus
Группа хакеров Lazarus, связанная с властями Северной Кореи, давно находится под пристальным вниманием международных правоохранительных органов. В 2022 году они организовали атаку на сайдчейн Ethereum — Ronin Network, похитив криптовалюты на сумму $625 млн. По мнению американских спецслужб, такие атаки используются для финансирования северокорейских программ по разработке вооружений.
Что делать пользователям?
В связи с участившимися атаками эксперты рекомендуют:
- Использовать только авторизованные и защищенные кошельки для хранения криптовалюты.
- Не хранить значительные суммы на биржевых кошельках.
- Включать двухфакторную аутентификацию.
- Регулярно отслеживать новости и обновления систем безопасности бирж.
Таким образом, этот инцидент вновь подчеркнул необходимость повышенного внимания к кибербезопасности в мире криптовалют и значимость оперативного реагирования на подобные угрозы.