10 февраля 2025 года в мире криптовалют произошел шокирующий инцидент: биржа Bybit, одна из ведущих платформ для торговли цифровыми активами, подверглась масштабной кибератаке. В результате этого инцидента было украдено рекордные 1.5 миллиарда долларов в криптовалюте, что делает этот случай крупнейшей кражей в истории криптовалютного мира. Это событие вызвало огромную обеспокоенность по поводу безопасности криптобирж в целом. Основное внимание в этом нападении было направлено на холодный кошелек Bybit, который считается более безопасным способом хранения криптовалюты, так как он не подключен к интернету.
Однако в результате атаки этот кошелек оказался скомпрометирован. По предварительным данным, основная часть украденных средств была в эфире (ETH), который затем был быстро распределен по множеству различных кошельков и платформ. Генеральный директор Bybit Бен Чжоу заявил в социальный сети X: "Пожалуйста, будьте уверены, что все остальные холодные кошельки безопасны. Все выводы работают в обычном режиме". Тем не менее, заявление не смогло успокоить пользователей, которые начали выводить свои средства в связи с опасениями по поводу возможной неплатежеспособности биржи.
Следы украденной криптовалюты быстро были обнаружены аналитическими компаниями, такими как Arkham Intelligence и Elliptic. Эти компании отследили активность на блокчейне, несмотря на попытки злоумышленников замаскировать свои действия. Elliptic отметила, что этот инцидент значительно превышает предыдущие крупные кражи, такие как кража 611 миллионов долларов из Poly Network в 2021 году и 570 миллионов долларов из Binance в 2022 году. Анализаторы, в частности Elliptic, связали эту атаку с так называемой группой Lazarus, которой приписывают связь с Северной Кореей. Эта группа получила печальную известность в мире кибербезопасности, так как ей удавалось украсть миллиарды долларов из криптовалютной индустрии, используя сложные методы отмывания денег для сокрытия движения украденных средств.
Это, как правило, используется для финансирования режима Северной Кореи через эксплуатирование уязвимостей безопасности. "Мы обозначили адреса воров в нашем программном обеспечении, чтобы помочь предотвратить обмен украденных средств на других биржах," - добавил г-н Робинсон, главный ученый Elliptic. Это подчеркивает необходимость в создании более строгих механизмов контроля и мониторинга для защиты от подобного рода киберпреступлений. Часто подобные инциденты приводят к повышению напряженности на рынке криптовалют и вызывают массовую истерию среди пользователей. Расчетливо проверяя текущие новости и ситуацию в этой области, Чжоу сообщил, что отток средств в Bybit достиг нового равновесия, а компания получила кредитный мост от неразглашенных партнеров, чтобы покрыть возможные необратимые убытки и продолжить нормальную работу.
Доказано, что группа Lazarus уже давно нацелена на криптобиржи: они впервые стали известны в 2017 году, когда атаковали четыре южнокорейские биржи и украли 200 миллионов долларов в биткойнах. Такие кражи подчеркивают продолжающуюся угрозу для безопасности цифровых активов, и эксперты предупреждают, что масштабные кражи могут стать нормой в будущем, если меры безопасности не будут должным образом улучшены. "Чем труднее мы сделаем вывод средств от преступлений, тем реже они будут происходить," - отметил Робинсон. Современные подходы к кибербезопасности должны включать более строгие регуляторные рамки и меры защиты, чтобы предотвратить повторение подобных инцидентов в будущем. Кража средств и последующий стресс на рынке криптовалют подчеркивают критическую необходимость в развитии технологии безопасности для защиты цифровых активов.
