Недавние события в мире криптовалют привлекли внимание общественности после того, как хакеры сумели похитить 1.5 миллиарда долларов с криптобиржи Bybit. Вскоре после инцидента Федеральное бюро расследований США (FBI) подтвердило, что за атакой стоят северокорейские хакеры, связанные с группировкой Lazarus. Данная статья подробно рассмотрит обстоятельства данной атаки, методы, использованные злоумышленниками, и последствия для криптоиндустрии. Проблема безопасности в криптовалютах не нова, и недавний инцидент с Bybit подчеркивает масштаб этой проблемы.
Хакеры, работающие под флагом Lazarus, известны своей способностью проводить сложные атаки, среди которых сейчас выделяется использование уязвимостей цепочки поставок. Как пояснили эксперты, attack способствовала уязвимость в инфраструктуре кошелька Safe{Wallet}. Согласно новому отчету, хакеры использовали вредоносный код, внедренный в систему Safe{Wallet}, чтобы осуществить атаку на мультиподписной кошелек Bybit. Это подтверждается результатами расследований, проведенных компаниями Sygnia и Verichains. Исследователи отмечают, что исходный код JavaScript файла был подменен злонамеренным кодом, что позволило хакерам получить доступ к активам биржи.
Проблема усугубляется тем, что биржа Bybit и связанная с ней экосистема криптовалют лишилась огромного количества средств. Переведенные активы были разделены на тысячи адресов в различных блокчейнах, что затруднит их отслеживание и возврат. FBI сообщает, что часть похищенных активов была уже переведена в биткойны и другие виртуальные валюты. Локация хакеров и их тактики являются серьезной проблемой для всего криптовалютного сектора. Группа TraderTraitor, также известная как Jade Sleet и Slow Pisces, активно использует методы социальной инженерии, чтобы манипулировать жертвами и перенаправлять их на вредоносные приложения.
Так, злоумышленники могут имитировать трудоустройство и вовлекать жертвы в фальшивые собеседования, которые часто служат ступенями для внедрения вредоносных программ и кражи учетных данных. Атака на Bybit стала самой заметной всеобъемлющей групповой операцией на крипторынке в 2025 году, а также показателем того, как организованные преступные группировки, такие как Lazarus, могут эффективно действовать благодаря сложности защиты в криптовалютной среде. Доклады FBI подчеркивают, что с момента 2017 года глубоко интегрированные хакеры, связанные с Северной Кореей, похитили более 6 миллиардов долларов в криптовалютах, делая кибератаки основным методом финансирования своих операций. Подобные инциденты, как атака на Bybit, подчеркивают необходимость укрепления мер безопасности как на уровне пользователей, так и на уровне компаний. Она напоминает о важности выбора надежных и проверенных платформ для хранения и управления цифровыми активами.
В связи с этим, Bybit запустила программу вознаграждений для тех, кто сможет помочь в возврате украденных средств, призывая партнеров к активному сотрудничеству. В ответ на инцидент, Safe{Wallet} также подтвердила, что уязвимость произошла из-за заражения одного из компьютеров разработчиков, работающих с их продукцией. Это поднимает вопрос о безопасности разработки программного обеспечения в таких высокотехнологичных средах, как криптоинвестирование и блокчейн. Для того чтобы предотвратить подобные ситуации, компаниям необходима комплексная стратегическая безопасность, включающая регулярное обновление и патчинг программного обеспечения, а также обучение сотрудников методам защиты от социоинженерных атак. Нужно сделать шаги к повышению уровня осведомленности и обучению пользователей, чтобы они могли защищаться от мошеннических действий и правильно оценивать любые потенциальные угрозы.
![How to Mine Dogecoin in [2025] - Step by Step Guide - CCN.com](/images/CE06F340-247F-4AC8-9808-2DF1596BA6B4)
