Криптовалютна біржа Bybit зазнала наймасштабнішої в історії кібератаки, внаслідок якої зловмисники заволоділи криптоактивами на суму близько $1,5 млрд. За результатами розслідування, проведеного провідними компаніями у сфері кібербезпеки, атаку пов’язують з північнокорейським хакерським угрупованням Lazarus, яке відоме своїми масштабними операціями проти криптовалютного сектору.
Технічні деталі компрометації системи
21 лютого 2025 року зловмисники успішно обійшли систему безпеки холодного гаманця Bybit через вразливість у смарт-контракті. Хакери здійснили складну маніпуляцію з програмним кодом, модифікувавши логіку контракту та механізм підписання транзакцій. Це дозволило їм отримати несанкціонований доступ до понад 400 000 ETH та stETH. Експерти Check Point встановили, що початковим вектором атаки став успішний компроміс пристроїв співробітників, які мали повноваження підтверджувати multisig-операції.
Розслідування та відстеження викрадених активів
Провідний блокчейн-дослідник ZachXBT першим виявив зв’язок між атакою та угрупованням Lazarus, простеживши рух викрадених коштів до Ethereum-адреси, що раніше використовувалася у подібних інцидентах. Аналітики TRM Labs та Elliptic підтвердили ці висновки, зафіксувавши характерний для північнокорейських хакерів патерн відмивання коштів через криптоміксер eXch з подальшою конвертацією у Bitcoin через сервіс Chainflip.
Заходи реагування та програма винагород
Керівництво Bybit оперативно відреагувало на інцидент, запевнивши користувачів у збереженні їхніх депозитів та фінансовій стабільності платформи. Біржа запровадила програму винагород, пропонуючи 10% від повернутих активів (приблизно $140 млн) фахівцям, які допоможуть локалізувати та повернути викрадені кошти. Ця ініціатива має на меті мобілізувати світову спільноту кіберспеціалістів для протидії зловмисникам.
Цей безпрецедентний випадок демонструє критичну важливість посилення захисту криптовалютної інфраструктури. Особливу увагу необхідно приділити вдосконаленню систем багатофакторної автентифікації, регулярному аудиту смарт-контрактів та впровадженню передових протоколів безпеки. Інцидент з Bybit може стати каталізатором для розробки нового покоління систем захисту цифрових активів та встановлення більш жорстких стандартів безпеки у криптовалютній індустрії.
