21 февраля 2025 года криптовалютная биржа ByBit подверглась одной из самых значительных кибератак в истории, в результате которой было украдено более 1.5 миллиарда долларов в криптовалюте. Хакеры, предположительно, принадлежащие к северокорейской группировке Лазарус, похитили более 400,000 ETH и stETH, манипулируя рутинным процессом перевода средств между холодным кошельком и горячим кошельком биржи. Это событие стало крупнейшей кражей криптовалюты за всю историю. Как произошла атака? Эта атака началась с рутинного перевода криптовалюты из холодного мультиподписного кошелька, который не подключен к интернету, в горячий кошелек, доступный для онлайн-транзакций.
Мультиподписные кошельки требуют подтверждения от нескольких участников перед передачей средств, что, казалось бы, должно обеспечить дополнительную безопасность. Однако злоумышленники успешно манипулировали этой процедурой, изменив логику смарт-контракта и скрыв интерфейс подписи. В результате они получили доступ к холодному кошельку и смогли похитить огромную сумму средств. ByBit заявила, что атака затронула только кошелек с ETH, и все остальные холодные кошельки остаются в безопасности. Биржа заявила о своей способности компенсировать пользователям понесенные убытки за счёт собственных резервов, которые превышают 20 миллиардов долларов.
Тем не менее, после новости о краже пользователи начали массово выводить средства, что вызвало банкротство на бирже, потери составили более 5.5 миллиардов долларов. Участие группировки Лазарус Исследователь кибербезопасности ZachXBT связывает кибератаку на ByBit с известной группировкой Лазарус, которая ранее была причастна к нескольким другим атакам на криптовалютные биржи, включая кражу 235 миллионов долларов из WazirX. По данным совместного заявления, сделанного правительствами США, Японии и Южной Кореи, группировка Лазарус ответственна за множество краж криптовалюты в 2024 году, общая сумма которых составила 659.13 миллионов долларов.
Атака на ByBit имеет схожие черты с другими кибератаками, где злоумышленники также таргетируют мультиподписные кошельки, подделывая сообщения для аутентификации транзакций. Это подчеркивает растущую проблему, связанную с безопасностью криптоактивов в эпоху, когда киберугрозы становятся всё более распространёнными. Проблемы и последствия Последствия нападения были разрушительными для репутации и финансовой устойчивости ByBit. После кибератаки множество пользователей массово начали выводить средства из биржи, пока не вышли на отметку в 4 миллиарда долларов. По словам генерального директора ByBit Бена Чжоу, команда биржи приняла решение работать круглосуточно, чтобы ответить на запросы пользователей и восстановить доверие к платформе.
К счастью, биржа смогла обработать все запросы на вывод средств и вернуть торговлю на нормальные уровни всего через несколько дней после инцидента. Специалисты по блокчейн-аналитике начали работу над отслеживанием украденных средств, и вскоре ByBit смогла заморозить и вернуть 42.89 миллиона долларов, получив поддержку от других участников криптовалютной экосистемы. В ответ на эту атаку биржа объявила о вознаграждении в размере 10% от возвращенных средств. Кроме того, в течение нескольких дней после кражи ByBit зарегистрировалась у индийских властей, что открыло доступ к всем услугам для пользователей из Индии.
Почему кибербезопасность важна? Кибератаки на криптобиржи, такие как случившаяся с ByBit, подчеркивают критическую важность кибербезопасности в эпоху цифровых финансов. Участники криптовалютного рынка должны обратить внимание на технологии безопасности, такие как мультиподписные кошельки и усовершенствованные системы аутентификации. Биржи и пользователи обязаны быть осведомлёнными о наиболее распространённых уязвимостях и предпринимать активные меры для обеспечения безопасности своих активов. Ещё одним важным аспектом является необходимость сотрудничества между различными игроками криптоиндустрии. Блокчейн-аналитики и фирмы по кибербезопасности должны объединить свои усилия для безопасного и ответственного обращения с криптовалютой, особенно в условиях растущих угроз со стороны киберпреступников.
Заключение Кибератака на ByBit наглядно демонстрирует, что несмотря на значительные технологии безопасности, никакая система не застрахована от высококвалифицированных угроз. Совместная работа всех участников криптоэкосистемы, включая биржи, государства и пользователей, будет ключевым фактором в борьбе с киберугрозами и обеспечении безопасности криптовалюты. Возврат к активной работе биржи и её своевременная реакция на кибератаку служат примером того, как важно быть подготовленным к непредвиденным обстоятельствам в быстро меняющемся мире цифровых финансов.
