Недавний инцидент с хакерской атакой на криптовалютную биржу Bybit стал одним из самых крупных в истории. 21 февраля 2025 года хакер взломал систему и вывел средства на общую сумму 1,5 миллиарда долларов. По данным платформы криптоинтеллекта Lookonchain, более 54% украденных средств были отмыты с использованием протокола THORChain, известного своими кросс-чейновыми трансакциями. По состоянию на 28 февраля было отмыто более 270 000 ETH, что на тот момент составляло около 605 миллионов долларов. Хакер, который, по предположениям аналитиков, может быть связан с северокорейской группировкой Lazarus, продолжает удерживать значительное количество украденной криптовалюты.
Как произошел взлом? Проблема началась со взлома учетных данных одного из разработчиков Safe, что позволило хакеру получить доступ к системе. Используя скомпрометированные данные, хакер внедрил вредоносный JavaScript-код в AWS S3 хранилище Safe. Это вмешательство нарушило процесс многоподписного транзакционного процесса, что предоставило им возможность легкого несанкционированного доступа. Рост активности THORChain Вскоре после хакерской атаки объем торгов на платформе THORChain резко увеличился, превысив 1 миллиард долларов. Хакеры использовали этот протокол для отмывания средств, что вызвало значительное беспокойство в криптосообществе.
После этого некоторые участники сообщества THORChain выдвинули предложение о блокировке транзакций, связанных с группировкой Lazarus, но голосование провалилось, что оставило протокол бездействующим. Этот инцидент привел к тому, что один из ведущих разработчиков THORChain, Pluto, объявил о своем выходе из проекта, разочарованный неудачей в блокировке транзакций, связанных с Северной Кореей. Реакция правоохранительных органов Федеральное бюро расследований США также отреагировало на инцидент, заявив о вовлеченности Северной Кореи. В публичном уведомлении, выпущенном 26 февраля, FBI подтвердила связь с группировкой Lazarus и призвала криптобиржи и другие платформы, такие как провайдеры блокчейн-аналитики и DeFi, блокировать транзакции с украденными активами. Агентство назвало этот инцидент «TraderTraitor» и предоставило список из 51 адреса Эфириума, на которых находились украденные средства.
FBI призвала всех подозревающих осколочных пользователей сообщать о любых подозрительных действиях в Центр жалоб на интернет-преступность, что должно помочь в отслеживании украденных активов и выявлении злоумышленников. Воздействие на цены ETH и RUNE На момент написания статьи цена Ethereum (ETH) находилась на уровне 2208 долларов, что означало снижение на 5% за последние 24 часа. В то же время, цена родного токена THORChain, RUNE, достигла пика выше 1,60 долларов после хакерской атаки, но на момент написания статьи снижалась до 1,33 долларов, что означало падение на 9%. Объем торгов ETH также увеличился и достиг 36 миллиардов долларов 28 февраля, как и активность на рынке. Тем не менее, объем торгов RUNE упал до 768,23 миллиона долларов, что свидетельствует о снижении на 34,07%.
Защита протокола THORChain Основатель THORChain, Джон-Поль Торбьорнсен, защитил протокол, заявив, что ни один санкционированный кошелек не взаимодействовал с THORChain, добавив, что блокировка средств в реальном времени является нереалистичной задачей, поскольку протокол работает децентрализованно и не имеет прямого контроля над транзакциями. Некоторые пользователи сети, также озабоченные этой проблемой, начали голосовать за прекращение торговли ETH на платформе, однако большинство других валидаторов поддержало продолжение торговли, что еще больше ухудшило ситуацию с отмыванием средств на платформе. Заключение Хакерская атака на биржу Bybit сигнализирует о растущих рисках в сфере криптовалют и о том, насколько уязвимы даже самые крупные и установленные платформы. Инцидент подчеркивает необходимость повышения безопасности платформ и дальнейшего контроля за отмыванием средств через децентрализованные протоколы. Криптосообщество продолжает бороться с вызовами, связанными с киберпреступностью, и необходимо принимать меры для предотвращения аналогичных случаев в будущем.
Следите за новостями и разворачивающимися событиями в криптомире, поскольку многие глаза сейчас обращены на действия хакеров и реакции затронутых платформ.
