В последние годы киберпреступность на рынке криптовалют стала настоящей угрозой для инвесторов, и недавний случай с кражей $1.4 миллиарда с криптобиржи Bybit является одним из самых громких примеров. Операция, получившая название "TraderTraitor", была проведена известной северокорейской хакерской группой Lazarus, о чем официально заявило ФБР. В этом материале мы рассмотрим детали данного инцидента, последствия для криптосообщества и меры предосторожности, которые могут помочь защитить активы пользователей. Атакующие использовали уязвимость в системе безопасности Bybit, внедрив вредоносный код на устройство разработчика, отвечающего за создание кошельков.
В результате хакеры получили доступ к холодному кошельку Ethereum биржи и смогли провести крупные транзакции без ведома администрации. По данным ФБР, кража произошла 21 февраля 2025 года, во время рутинного перевода средств. В результате этой атаки были похищены активы, которые в дальнейшем были конвертированы в биткойны и распределены по тысячам адресов в различных блокчейнах. Это затрудняет отслеживание украденных средств и их возврат владельцам. Первоначальная реакция Bybit на инцидент была спокойной.
Генеральный директор биржи Бен Чжоу уверил пользователей, что биржа остаётся финансово устойчивой, даже несмотря на потерю средств. "Bybit платёжеспособен даже если потеря не будет восстановлена. Все активы клиентов обеспечены 1 к 1", - заявил он в социальной сети X (ранее Twitter). ФБР опубликовало список из 48 адресов Ethereum, которые, как предполагается, связаны с группой Lazarus. Они призвали криптовалютные компании заблокировать транзакции с этими адресами, чтобы замедлить процесс отмывания денег.
На данный момент было подтверждено, что около $140 миллионов были отмыты через счета, связанные с северокорейскими операторами. Некоторые эксперты по кибербезопасности, такие как компания SlowMist, также провели собственное расследование. Они подтвердили, что причиной утечки данных стало именно устройство разработчика Safe{Wallet}. Использование указанного устройства позволило злоумышленникам внедрить испорченный код в интерфейс кошелька и изменить параметры транзакций во время передачи средств. Статистические данные показывают, что в настоящее время эта кража является крупнейшей публично задокументированной кражей криптовалюты в истории.
Важно отметить, что подобные инциденты часто рассматриваются как способ финансирования программы по разработке оружия в Северной Корее. По состоянию на конец февраля 2025 года безопасность Bybit и других криптобирж находится под пристальным контролем. Эксперты подчеркивают необходимость постоянного мониторинга и защиты систем от подобных атак. Важно помнить, что инвестирование в криптовалюту всегда связано с рисками, и пользователи должны быть внимательными при проведении транзакций. В качестве меры безопасности после кражи биржи начали использовать многофакторную аутентификацию, что усложняет задачу для хакеров.
Также стали активнее использовать решения на основе блокчейн-технологий для отслеживания транзакций и защиты активов. Многие компании теперь инвестируют в услуги кибербезопасности, чтобы предотвратить подобные атаки в будущем. На данный момент уже были сделаны попытки вернуть украденные средства. Эксперты утверждают, что удалось вернуть около $43 миллионов из похищенных активов. Bybit также предложила вознаграждение в размере 10% за информацию, которая может помочь в возврате средств.
Это стало знаковым шагом в борьбе против хакерских атак на биржи и сохранение доверия пользователей. В заключение, инцидент с кражей $1.4 миллиарда с биржи Bybit ещё раз поднимает важные вопросы о безопасности в мире криптовалют. Хакеры, связанные с государством, представляют собой серьёзную угрозу для всего криптосообщества. Каждому инвестору стоит быть максимально внимательным и предпринимать все необходимые меры для защиты своих активов, включая выбор надёжных платформ, применение многослойных систем безопасности и регулярное отслеживание своих транзакций.
Внедрение новых технологий и улучшение мер безопасности помогут уменьшить риски и защитить средства пользователей, обеспечивая их финансовую безопасность в этом динамично развивающемся секторе.
