Недавняя кибератака на криптовалютную биржу Bybit привлекла внимание всего мира, когда выяснилось, что группа Lazarus, поддерживаемая северокорейским правительством, похитила астрономические 499,000 эфириумов, что эквивалентно примерно 1.39 миллиарда долларов. Эта статья подробно рассмотрит детали этой атаки и методы, использованные злоумышленниками для отмывания украденных средств. Кибератака на Bybit произошла 21 февраля 2025 года, и сразу же породила множество вопросов о безопасности криптобирж и о том, как такие инциденты могут повлиять на целую индустрию. По информации, полученной из различных источников, злоумышленники использовали уязвимости в смарт-контрактах биржи, чтобы переместить средства в неизвестный им кошелек.
Основной платформой для отмывания украденных эфириумов стала THORChain. По данным исследования, проведенного эмберCN, Lazarus Group отмыла 5.9 миллиарда долларов через эту платформу, что сделало операцию по отмыванию одним из крупнейших случаев в истории криптовалют. Согласно информации, озвученной СЕО Bybit Беном Чжоу, 77% похищенных средств можно отследить, но по состоянию на сейчас 20% остаются вне поля зрения, а 3% уже были заморожены на различных кошельках. При этом 83% украденных эфириумов были конвертированы в биткойны и распределены по более чем 6,900 кошелькам.
Процесс отмывания средств был достаточно быстро организован. За 10 дней злоумышленники успешно переместили все похищенные эфириумы, используя как криптомиксеры, так и децентрализованные обменники (DEX). Учитывая резкое падение цены эфириума после атаки на Bybit на 23% - с $2780 до $2087 - это также повлияло на рынок в целом. После атаки Bybit объявила о программе вознаграждений, предлагая до $140 миллионов за информацию, которая поможет вернуть украденные средства. Это еще раз подчеркивает, что компании в криптоиндустрии готовы инвестировать в безопасность и защиту от киберугроз.
Бен Чжоу также указал на важность сотрудничества в сообществе для идентификации и предупреждения подобных кибератак в будущем. Общая картина кибератаки, а также механизмов, используемых злоумышленниками, показывает необходимость повышения уровня безопасности в области криптовалют. Как отметил один из аналитиков, большинство платформ не имеют достаточно эффективных мер по защите от таких атак, и это ставит под угрозу всю индустрию. Важным аспектом данной ситуации является также то, что если атаки не могут быть предотвращены, то необходимо хотя бы максимально эффективно реагировать на них, в том числе через программы вознаграждений для информаторов. По информации экспертов, совместные усилия бирж могут привести к снижению уровня киберугроз и, в конечном счете, к более безопасному рынку для инвесторов.
В заключение, инцидент с Bybit стал сигналом тревоги для всей отрасли. Северокорейская группа Lazarus еще раз напомнила о себе, и криптобиржи призваны более ответственно подходить к обеспечению безопасности своих платформ. Будущее криптовалютного рынка зависит от способности его участников эффективно сотрудничать в предотвращении и расследовании кибератак. Это время для образования, повышения осведомленности и внедрения новых технологий, которые могут защитить активы и информацию пользователей.
