Криптовалютная биржа Bybit подверглась беспрецедентной хакерской атаке, в результате которой было похищено около 1,5 миллиарда долларов в криптовалюте. Специалисты по кибербезопасности связывают этот инцидент с известной северокорейской хакерской группировкой Lazarus, установив это по характерному почерку злоумышленников и использованным методам отмывания средств.
Анатомия крупнейшего криптовалютного взлома
21 февраля 2025 года хакеры успешно скомпрометировали холодный кошелек Bybit, используя сложную атаку на смарт-контракт. Злоумышленники модифицировали логику контракта и интерфейс подписи, что позволило им получить несанкционированный доступ к более чем 400 000 ETH и stETH. По оценкам экспертов Check Point, атака стала возможной после успешного взлома устройств сотрудников, ответственных за подтверждение multisig-транзакций.
Методы идентификации и отслеживания похищенных средств
Блокчейн-аналитик ZachXBT первым установил связь между атакой и группировкой Lazarus, обнаружив, что похищенные средства были направлены на Ethereum-адрес, ранее использовавшийся в атаках на другие криптобиржи. Специалисты TRM Labs и Elliptic подтвердили эти выводы, отметив характерную для северокорейских хакеров схему отмывания средств через криптомиксер eXch и последующую конвертацию в Bitcoin через платформу Chainflip.
Ответные меры и программа вознаграждения
Несмотря на масштаб инцидента, руководство Bybit заверило пользователей в сохранности их средств и платежеспособности биржи. Для стимулирования возврата похищенного компания объявила о программе вознаграждения в размере 10% от возвращенных средств, что составляет около 140 миллионов долларов. Эта инициатива направлена на привлечение специалистов по кибербезопасности к поиску и возврату украденных активов.
Данный инцидент подчеркивает растущую необходимость усиления мер безопасности в криптовалютной индустрии. Особое внимание следует уделять защите механизмов многофакторной аутентификации и регулярному аудиту смарт-контрактов. Случай с Bybit может стать поворотным моментом в развитии систем безопасности криптовалютных бирж и способствовать внедрению более совершенных протоколов защиты цифровых активов.
