Недавний инцидент с взломом платформы для торговли криптовалютами Bybit стал одним из самых громких случаев в сфере кибербезопасности. Согласно данным, предоставленным компанией Safe{Wallet}, хакеры, связанные с Северной Кореей и известные под именем TraderTraitor, завладели средствами на сумму $1.5 миллиарда. Этот взлом стал четким свидетельством ужасающей эволюции киберугроз в мире цифровых активов. Разработка и усовершенствование методов атаки – это лишь часть проблемы.
Как сообщили эксперты, накал ситуации усугубляется тем, что данные о взломе указывают на стратегию, помогающую хакерам скрывать свои действия. Обнаруженные следы показывают, что зловредные акторы принимают меры, чтобы удалить все улики, что затрудняет любые расследования. Атака, произошедшая в начале февраля 2025 года, началась с компрометации ноутбука одного из разработчиков Safe{Wallet}, который имел доступ к критически важным данным. Хакеры использовали социальные навыки, обманув разработчика, заставив его скачать вредоносный проект под названием "MC-Based-Stock-Invest-Simulator-main". Этот проект связывался с доменом, зарегистрированным всего за несколько дней до атаки.
После успешного взлома ноутбука, хакеры смогли обойти многофакторную аутентификацию и получить доступ к учетным записям разработчика. Тем не менее, это не первый случай, когда группа TraderTraitor применяет такие тактики. В прошлом они использовали аналогичные методы для того, чтобы обмануть разработчиков криптовалютных бирж, предлагая помощь относительно проектов на Docker через мессенджеры. Это подчеркивает изощренность их методов и высокую степень подготовки. Анализ показал, что хакеры осуществили мониторинг окружения Amazon Web Services (AWS) компании и захватили сессии активных пользователей AWS, чтобы реализовать свои действия, оставаясь под прикрытием.
Использование специального программного обеспечения, такого как Mythic, для атаки на сервера Safe{Wallet} усиляет тревогу о растущих угрозах для безопасности в сфере криптовалют. Злоумышленники тоже внедрили вредоносный код на сайт Safe{Wallet} в течение нескольких дней, что только добавило к масштабам проблемы. По словам генерального директора Bybit Бена Чжоу, несмотря на то что значительная часть похищенных средств изначально была доступна для отслеживания, 20% средств были успешно скрыты, а 3% были заморожены. Совместная работа с различными сторонами позволила заморозить часть активов, и около 83% средств, эквивалентных 417,348 ETH, были конвертированы в биткойн и распределены по огромному количеству кошельков. 2025 год уже стал рекордным в отношении киберпреступлений, связанных с криптовалютами, с потерями Web3-проектов, которые достигают $1.
6 миллиарда всего за два месяца. Это в восемь раз больше, чем в прошлом году, и вызывает серьёзное беспокойство в криптовалютном сообществе. Кибератака на Bybit служит напоминанием об уязвимостях в системах безопасности и меняющихся угрозах в данной области. Как сообщает компания Immunefi, одним из критических вопросов, с которым сталкиваются организации, является необходимость верификации того, что транзакция, которую они подписывают, приведет к заявленному результату. Эта проблема требует коллективного подхода, и не может быть разрешена только через обучение пользователей.
Безопасность в криптовалютной сфере искажена множеством факторов, включая недостаточную осведомленность о рисках, легкость, с которой злоумышленники могут манипулировать системами, и нехватку готовых решений для борьбы с подобными инцидентами. Индустрия должна находиться в постоянном состоянии готовности, так как технологии и методы атак продолжают развиваться. Следует подчеркнуть, что компаниям, работающим в сфере Web3, необходимо более активно работать над укреплением своих систем безопасности и повышением осведомленности о киберугрозах. Обмен знаниями и технологиями, повышение уровня безопасности и разработка общих стандартов могут оказать положительное влияние на будущую безопасность. Точно такие же усилия должны быть предприняты как на уровне малых компаний, так и со стороны крупных организаций, чтобы создать надежную и безопасную экосистему для пользователей криптовалютных платформ.
Необходимость действовать согласованно и быстро очевидна: киберугрозы продолжают эволюционировать, и важно не отставать от них. Следует учитывать, что за такими инцидентами, как взлом Bybit, стоят не только финансовые потери – это также подрывает доверие к криптовалютной индустрии в целом. Простым пользователям важно понимать, что они могут сделать, чтобы защитить свои активы, а разработчикам стоит активно заниматься обучением и повышением осведомленности. В конечном итоге безопасность в сфере криптовалют должна быть приоритетом для всех участников рынка.
