Криптовалюты продолжают привлекать внимание не только инвесторов, но и хакеров. Последние события, связанные с биржей Bybit, в очередной раз подтвердили это утверждение. В феврале 2025 года Bybit, одна из крупнейших криптовалютных бирж в мире, сообщила о серьезном инциденте безопасности: хакеры украли 1,4 миллиарда долларов, использовав сложные методы манипуляции и обмана. Взлом, за которым стоит известная хакерская группа Lazarus, произошел путем компрометации одной из холодных кошельков Ethereum биржи. По словам генерального директора компании, злоумышленники использовали измененный интерфейс пользователя, что помогло им скрыть истинную природу своих действий.
В результате они смогли подменить цифровую подпись и изменить логику смарт-контракта холодного кошелька, что позволило им полностью контролировать кошелек и перевести все средства на неизвестный адрес. Этот инцидент стал крупнейшим в истории криптовалютных бирж, если судить по номинальной стоимости украденных активов. Ранее были зафиксированы более крупные хакерские атаки, но похищенные средства на тот момент не имели такой ценности. Криптовалютный аудит по безопасности, проведенный компанией Hacken, подтвердил, что остальные кошельки Bybit, включая горячие и холодные, остаются защищенными. Несмотря на это, пользователи советуют временно выводить свои средства с биржи до окончательной прояснения ситуации.
Крупнейшие взломы в истории: как получилось? Группа Lazarus известна своими масштабными атаками по всему миру и связана с правительством Северной Кореи. В их послужном списке есть не только хакерские атаки на криптовалютные платформы, но и попытки киберпреступлений в финансовом секторе и против государственных организаций. Стечением обстоятельств, группа использовала свои обширные хакерские навыки, чтобы получить доступ к значительным суммам, которые впоследствии идут на финансирование их деятельностей, в том числе государственного аппарата. Среди наиболее известных атак группы Lazarus — хакерство Sony Pictures в 2014 году, кража 81 миллиона долларов у центрального банка Бангладеш в 2016 году и атака-вымогатель WannaCry, которая поразила различные организации, включая больницы и государственные учреждения, по всему миру. В недавнем времени Lazarus также была связана с атаками на DeFi-протоколы и криптобиржи, что подтверждает их способность адаптироваться к повышенным мерам безопасности в крипторынке.
Как работает схема атаки? В случае с Bybit, хакеры применили мошеннические методы, чтобы скрыть свои действия от системы мониторинга. Используя манипулированный интерфейс, злоумышленники смогли обойти правила безопасности и получить доступ к средствам компании. Они использовали легитимные операции для маскировки своих действий, что затруднило обнаружение атаки. После того как средства были переведены, они были разбиты на более мелкие транзакции и отправлены на анонимные кошельки, чтобы замаскировать следы украденных средств. Последствия для криптоиндустрии Инцидент с Bybit стал важным сигналом для всей криптоиндустрии.
Он подчеркивает необходимость повышения мер безопасности и разработки более надежных систем защиты для пользователей. Биржи должны быть готовы к тому, чтобы предлагать более строгие механизмы безопасности, например, многофакторную аутентификацию, использование смарт-контрактов для снижения рисков и постоянный мониторинг аномальных действий. Кроме того, пользователи должны быть более бдительными и помнить о том, что хранение криптовалюты на бирже всегда сопряжено с рисками. Хранение активов в личных кошельках может быть более безопасным вариантом, особенно в условиях постоянных угроз со стороны хакеров. Важно также следить за обновлениями со стороны криптобирж и реагировать на любые изменения в их политике безопасности.
Что делать пользователям? В связи с недавним инцидентом, пользователям рекомендуется: - Временно вывести средства с биржи и сохранить их в личных кошельках. - Следить за обновлениями от Bybit и других криптобирж о произошедших инцидентах и их последствиях. - Использовать многофакторную аутентификацию и другие методы защиты аккаунта. - Обращать внимание на безопасность своих устройств и использовать антивирусные программы для предотвращения взломов. Заключение Хакерская атака на Bybit, вероятно, станет вехой в сфере безопасности криптовалютных бирж.
Способы ведения операций и манипуляции со стороны хакеров должны заставить как биржи, так и пользователей переосмыслить свои подходы к безопасности. В текущей ситуации остаются вопросы — сможет ли Bybit вернуть украденные средства и какие меры будут введены для защиты пользователей в будущем? В любом случае, инцидент напоминает о том, что мир криптовалют требует постоянной бдительности и осторожности.
