В начале 2025 года одна из ведущих криптовалютных бирж, Bybit, стала жертвой крупнейшего в истории взлома, в результате которого злоумышленники унесли рекордные 1,5 миллиарда долларов в цифровых активах. С тех пор прошло менее полугода, а подавляющая часть похищенных средств, более одного миллиарда долларов, уже была успешно отмыта и исчезла в теневых уголках криптовалютного мира. За этим дерзким и высокотехнологичным преступлением стоит северокорейская хакерская группа Lazarus, известная своими продвинутыми кибератаками и тесными связями с государственными структурами Северной Кореи. Обширное расследование, проведённое командой экспертов из zeroShadow и связанных с ней аналитиков, раскрывает масштабы и методы, используемые для быстрого и практически безнаказанного отмывания украденных цифровых активов. В основе атаки лежал перехват транзакции при переводе значительной суммы Эфира (Ether) с холодного кошелька Bybit на горячий, что должно было быть рутинной операцией.
Однако злоумышленники мгновенно перераспределили средства на сотни криптокошельков, тщательно маскируя свои следы и используя сложные методы дробления и интеграции активов. Отличительной чертой данного преступления стала его скорость и организованность: уже в первые месяцы после взлома 80% украденной криптовалюты исчезли из-под контроля биржи и правоохранительных органов. Эксперты zeroShadow выявили, что отмывание происходило с привлечением китайских посредников, которые играют ключевую роль в обработке и распределении цифровых активов, полученных нелегальным путём. Специалисты отмечают, что хакеры сознательно дробили транзакции на небольшие суммы, часто не превышающие 30 тысяч долларов, что позволяло избежать активации сигналов тревоги и обходить современные методы мониторинга. Такие мелкие переводы труднее учесть и заморозить, особенно когда операция проводится через децентрализованные платформы, не подчиняющиеся централизованным регуляторам.
Использование децентрализованных финансовых сервисов (DeFi) стало ключевым элементом в стратегии отмывания. Эти платформы обеспечивают анонимность и высокую скорость проведения транзакций, позволяя отмывателям менять активы и выводить деньги по различным направлениям практически без ограничений. Несмотря на развитие инструментов отслеживания блокчейнов, масштабы и разнообразие используемых каналов часто делают расследование многомесячным и крайне сложным процессом. Помимо технических аспектов, специалисты отмечают серьёзные организационные проблемы в криптоэкосистеме и за её пределами. Множество сервисов и бирж по всему миру не спешат сотрудничать с правоохранительными органами или применять меры блокировки активов без прямого требования со стороны.
Нередко юридические сложности, связанные с международным правом и отсутствием единой глобальной регуляции крипторынка, создают благоприятные условия для злоумышленников и обслуживающих их финансовых посредников. Это становится особенно опасно, учитывая, что украденные средства могут напрямую финансировать программы Северной Кореи, связанные с оружием и ядерными технологиями. Ответ на вызовы 2025 года требует пересмотра подходов государственной политики, регулирования и сотрудничества между участниками криптовалютного рынка. Соучредитель Bybit Бен Чжоу подчеркнул необходимость скоординированных действий и укрепления систем безопасности, заявив, что биржа не может реагировать на такие угрозы в одиночку и нуждается в объединении усилий с другими компаниями и государственными структурами. Созданный Bybit сайт Lazarus Bounty, работающий как трекер похищенных средств и платформа для вознаграждения за их возврат, стал важным инструментом для мониторинга и попыток противодействия текущей отмывательной деятельности.
Несмотря на масштабные потери, история взлома Bybit и последующей отмывательной кампании стала сигналом для всей криптоиндустрии. Это вызов по уровню как технологической подготовки, так и организационной зрелости рынка цифровых активов. Для обеспечения безопасности пользователей и сохранения доверия к криптовалютным платформам необходимо внедрять новые системы защиты, развивать международное сотрудничество и совершенствовать юридические механизмы надзора и реагирования. Лабиринт сложных схем и многослойных транзакций, созданный северокорейской группой Lazarus и сопровождающими её китайскими посредниками, демонстрирует, насколько уязвим современный цифровой финансовый мир к организованной преступности. Только объединённые усилия технологических компаний, правоохранительных органов и регулирующих органов могут создать достаточно барьеров на пути таких масштабных атак и предотвратить повторение аналогичных случаев в будущем.
В то время как криптоэкосистема продолжает развиваться, опыт Bybit служит напоминанием о том, что безопасность цифровых активов требует постоянного обновления и инновационного подхода. В заключение стоит отметить, что история с Bybit обнажила не только технические, но и человеческие, юридические и политические проблемы, которые необходимо решать сообща. Команда zeroShadow продолжает работать над анализом и разработкой рекомендаций, а вся индустрия движется в направлении более прозрачных и управляемых систем, где противодействие преступлениям становится общей задачей всех участников рынка. Только так можно надеяться на создание устойчивой и безопасной среды для инвесторов и пользователей по всему миру.
