Северная Корея вновь оказалась в центре внимания после того, как Лазарева Группа, известная своими кибератаками, успешно взломала одну из крупнейших криптовалютных бирж — Bybit. По мнению экспертов, эта атака, произошедшая 21 февраля 2025 года, стала одной из крупнейших краж в истории мира криптовалют, с потерями, оцениваемыми в $1.5 миллиарда. В этой статье мы рассмотрим детали атаки, методы, используемые злоумышленниками, и последствия для криптоиндустрии. Bybit, расположенная в Дубае, является одной из ведущих платформ для торговли криптовалютами с ежедневным торговым объемом более $36 миллиардов.
Атака началась с крупных подозрительных выводов эфира из горячих кошельков платформы. Генеральный директор Bybit Бен Чжоу быстро выступил с заявлением на платформе X, ранее известной как Twitter, сообщив о взломе и уверив пользователей, что все остальные кошельки компании остаются в безопасности. В своем сообщении Чжоу объяснил, что злоумышленники получили контроль над многоподписным холодным кошельком для эфира. Атака была осуществлена с использованием сложного метода, который манипулировал интерфейсом подписания, маскируя правильный адрес, в то время как изменял логику смарт-контракта. Таким образом, осуществлялась трансакция, позволяющая нападающим контролировать холодный кошелек и выводить средства на неизвестный адрес.
После обнаружения атаки команда безопасности Bybit приняла экстренные меры. Они заблокировали системы, обеспечили безопасность средств и начали сотрудничество с ведущими экспертами в области кибербезопасности. В то время как специалистам по блокчейн-аналитике, таким как Elliptic и Arkham Intelligence, удалось отследить похищенные криптовалюты, уроженцы Лазаревой Группы были быстро определены как основные подозреваемые. Лазарева Группа — это высокопрофильная угроза, связанная с государственными операциями Северной Кореи, целью которых является обход международных санкций и финансирование ядерной программы. По данным аналитиков Chainalysis, в прошлом году Северная Корея похитила $1.
34 миллиарда в криптовалюте, но эта кража на Bybit уже отличается масштабом. Это наводит на мысль о том, что киберпреступность становится все более привлекательной для стран, находящихся под международными санкциями, как средство для получения средств. Согласно данным Arkham, один из следователей по кибербезопасности опубликовал доказательства того, что именно Лазарева Группа стояла за этим атакой. Их работа включала детальный анализ транзакций и связанных кошельков, использованных перед взломом. Эти данные были переданы Bybit для дальнейшего расследования, что подтверждает уровень сложности и предварительной подготовки, необходимых для успешных атак такого рода.
После атаки Bybit объявила о вознаграждении за информацию, ведущую к аресту злоумышленников. Не менее 10% от любых обнаруженных средств будет выплачено, что может составить до $140 миллионов, если все средства будут найдены. Это решение было задумано как попытка замедлить отток средств из платформы, поскольку в первые часы после инцидента компания столкнулась с рекордным количеством запросов на вывод — более 350,000. Генеральный директор компании заявляет, что приоритетом в данный момент остается безопасность клиентов и обеспечение их активов. Несмотря на произошедшую кражу, Бен Чжоу подчеркнул, что все функции и продукты Bybit продолжают работать.
Криптобиржа также приняла меры предосторожности, введя блокировки и черные списки адресов, связанных с взломом, и активировала свои собственные команды реагирования. Эта атака произошла в контексте позитивных новостей для криптоиндустрии, когда новое президентство в США начало пересматривать свои подходы к регулированию криптовалют. Тем не менее, инциденты такого рода подрывают доверие к цифровым активам и поднимают вопросы о безопасности криптобирж, что может повлиять на дальнейшие инвестиции и интерес к криптографии. Ситуация в индустрии криптовалют продолжает развиваться. На фоне роста числа нападений и их стремительных последствий важно, чтобы биржи и пользователи сохраняли бдительность и принимали меры по защите своих активов.
Лазарева Группа снова продемонстрировала, что киберугрозы остаются актуальными и что меры безопасности должны постоянно обновляться и улучшаться, чтобы предотвратить такие преступления в будущем. Таким образом, атака на Bybit — это напоминание о важности кибербезопасности в эпоху цифровых активов. По мере того как мир криптовалют продолжает развиваться, пользователям и биржам необходимо оставаться на страже и понимать риски, связанные с таким динамичным и потенциально опасным рынком.
