Сейчас, когда криптовалютный рынок продолжает расти, как и количество случаев взломов, инцидент с биржей Bybit стал особенно обсуждаемым событием в мире цифровых валют. В феврале 2025 года Bybit, одна из крупнейших криптобирж, сообщила о похищении $1,5 миллиарда, что стало крупнейшим хакерским инцидентом в этой сфере. Это событие привлекло внимание через связь с известной хакерской группой Lazarus, которая, как сообщается, поддерживается Северной Кореей. Лазарь уже давно стал известным игроком в мире киберпреступности, и его злоумышленнические операции часто направлены на финансовые учреждения, обменные платформы и криптобиржи. Основываясь на независимом исследовании, несколько экспертов, включая известного блокчейн-аналитика ZachXBT, подтвердили, что именно эта группа стоит за недавним взломом Bybit.
По данным исследования, связь между взломом Bybit, а также предыдущими атаками на биржи BingX и Phemex подтверждается благодаря анализу транзакций и связанных кошельков, которые были активны до и после атаки. Используя графическую и временную корреляцию, аналитики смогли выявить связи между несколькими криптокошельками, украденными средствами, и операциями, проведенными группой Lazarus. Как произошло это похищение? Bybit опубликовал отчет, в котором указано, что незадолго до инцидента хакеры провели тестовые транзакции, чтобы убедиться в том, что их атаки не вызовут подозрений. Они использовали сложные методики для изменения интерфейса, чтобы замаскировать свои действия, что сделало задержку в обнаружении инцидента практически неизбежной. По словам исследователей, атака произошла 21 февраля 2025 года, когда Bybit зафиксировала несанкционированную активность в одном из своих холодных кошельков Ethereum.
Хакеры удачно обманули систему безопасности, представив подделанный интерфейс для подписчиков холодного кошелька. Этот способ атаки продемонстрировал высокий уровень sofisticata кибер-преступников, вызывая тем самым общественное беспокойство касательно безопасности криптовалютных платформ. Согласно данным, более 400 000 ETH и stETH, оцененные более чем в $1,5 миллиарда, были переведены на неизвестный адрес в результате атаки. Однако Bybit быстро предпринял шаги для компенсации потерь, заметив, что у них есть достаточные активы для покрытия убытков. В своих заявлениях биржа отметила, что объем их активов под управлением превышает $20 миллиардов.
Несмотря на это, инцидент подчеркивает серьезные проблемы безопасности в криптоиндустрии и необходимость внедрения более качественных защитных механизмов. С увеличением числа пользователей и объемов операций криптобиржи становятся более привлекательными целями для хакеров. По данным экспертов, этот случай стал одним из наибольших краж в истории криптовалют. Ситуация с Bybit не только подчеркивает риски, связанные с хранением цифровых активов, но и необходимость более глобального подхода к кибербезопасности. Многие компании должны принимать активные меры, чтобы улучшить свои системы защиты, используя различные инструменты и технологии для определения, предупреждения и ответа на подобные инциденты.
Для пользователей криптобирж настоятельно рекомендуется быть особенно внимательными к безопасности своих активов, используя двухфакторную аутентификацию и другие дополнительные уровни защиты. Это особенно актуально в свете недавних атак и постоянной угрозы со стороны таких групп, как Lazarus. Следует также отметить, что, несмотря на значительные потери, Bybit продолжает функционировать нормально, обрабатывая запросы на вывод средств и другие операции. Биржа уверяет своих пользователей в безопасности платформы и наличии мощных резервов, чтобы справиться с возможными кризисами. В целом, инцидент с Bybit служит напоминанием о необходимости более внимательного отношения к мирообъемным рискам в криптосфере.
Будущее криптовалют будет зависеть от способности отрасли адаптироваться и развивать свои методы защиты для противодействия потенциальным угрозам. Учитывая растущее число пользователей и объемов торгов, важность защиты и устойчивости криптобирж никогда не была столь актуальна, как в свете новых киберугроз.
