Ситуация на рынке криптовалют и NFT вновь ухудшилась после того, как стало известно о крупномасштабной атаке со стороны северокорейской хакерской группировки Lazarus. По последним сообщениям, хакеры украли более 1,4 миллиарда долларов в криптовалюте Ethereum с одной из крупнейших платформ для торговли криптовалютами и несекьюритизированными токенами (NFT) – Bybit. Эта угроза подчеркивает нарастающую рискованность инвестиций в криптовалюты и необходимость повышения безопасности в этой области. В начале февраля 2025 года Bybit выпустила официальное заявление, в котором подтвердила, что ее милисигнальный холодный кошелек был скомпрометирован. Генеральный директор Bybit, Бен Чжоу, сообщил, что хакер использовал сложную атаку для захвата контроля над холодным кошельком и перевода всех средств на неидентифицированный адрес.
В этом конкретном случае атака, вероятно, была осуществлена через технику, известной как "слепая подпись", при которой транзакция смарт-контракта утверждается без полного понимания ее содержания. В этом контексте стоит отметить, что Lazarus Group уже давно является известным игроком на рынке киберпреступности. За последние несколько лет они были связаны с множеством крупных атак на криптобиржи, включая кражу более 600 миллионов долларов из Axie Infinity в 2021 году. Эта последняя кража с Bybit стала самой крупной в истории NFT и криптовалют, что вызывает серьезные опасения среди инвесторов и специалистов по безопасности. Платформа Bybit, основанная в марте 2018 года, быстро завоевала популярность благодаря своему акценту на производных финансовых инструментах, таких как бессрочные и фьючерсные контракты.
Она предлагает пользователям возможность торговать более чем 650 криптовалютами по спотовым, маржинальным и фьючерсным контрактам. Кроме того, Bybit предоставляет рынок NFT, который позволяет пользователям легко покупать, продавать и обмениваться нестандартными токенами. Однако инцидент с кражей поднимает вопросы о безопасности таких платформ. Опытные эксперты по безопасности разобрались в методах шифрования и управления ключами, которые до сих пор доминировали в сервисах. Учитывая, что большинство процессов подписания делегируется программным интерфейсам, это создает критическую уязвимость, предоставляя возможность злоумышленникам манипулировать процессом подписания.
Это именно то, что произошло в случае с Bybit и Lazarus Group. Атака, которую осуществили хакеры, может считаться одной из самых продвинутых, и она ставит под сомнение эффективность текущих стандартов безопасности. В прошлом году Lazarus Group была также связана с кражами, которые затронули такие платформы, как японская биржа DMM Bitcoin, откуда было украдено эквивалент 300 миллионов долларов в биткойнах, и индийская биржа WazirX, с которой исчезло 235 миллионов долларов. Эти события показывают, что северокорейские хакеры становятся все более агрессивными в своих действиях на рынке криптовалют и NFT. Кража средств с Bybit не только повлечет за собой серьезные финансовые потери для пользователей, но также затронет последующую репутацию платформы и её способность привлекать новых клиентов.
Инвесторы, потерявшие средства, вероятно, начнут задаваться вопросами о надежности криптобирж в целом и будут более осторожны в своих будущих вложениях. Суммы, похищенные в результате этой последней атаки, подчеркивают важность внедрения более строгих мер безопасности и необходимости повышения осведомленности среди инвесторов о возможных рисках. Поскольку технологии продолжают развиваться, и с ними возникают новые способы совершения атак, пользователям необходимо быть осведомленными о рисках, связанных с использованием криптовалютных платформ, особенно тех, которые работают с NFT. В условиях увеличения числа атак и мошенничества в сфере криптовалют, выделение лучших практик по безопасности становится критически важным. Инвесторам следует проводить доскональную проверку криптовалютных платформ, которые они используют, и быть внимательными к любым признакам подозрительной активности.
Помимо этого, пользователи должны рассмотреть возможность использования аппаратных кошельков, которые предлагают более высокий уровень защиты средств по сравнению с онлайн-кошельками. При этом важно помнить, что даже самые передовые меры безопасности не могут полностью исключить риски, связанные с инвестициями в криптовалюту и NFT. Поэтому инвестирование в этот высокорисковый рынок должно быть обдуманным и взвешенным шагом. Наконец, инцидент с Bybit должен стать сигналом для всех участников рынка о необходимости совместных усилий по борьбе с киберпреступностью. Это включает в себя не только улучшение технологий безопасности на платформах, но и обмен информацией между различными криптовалютными биржами и расследование киберпреступлений на международном уровне.
Инвесторы, криптобиржи и регулирующие органы должны работать вместе для создания более безопасной среды для всех, кто участвует в этом инновационном, но рискованном пространстве. В противном случае, рынок криптовалют может столкнуться с еще большими проблемами в будущем, что может подорвать доверие пользователей и инвесторов.
