В феврале 2025 года криптовалютная биржа Bybit столкнулась с одним из самых масштабных киберугроз в истории, потеряв 1.5 миллиарда долларов в результате хакерской атаки. ФБР официально подтвердило, что за этим преступлением стоят хакеры, связанные с Северной Кореей, что снова подчеркивает угрозу со стороны государственно спонсируемых киберпреступников. Хакеры использовали сложные методы социальной инженерии, создавая фальшивый интерфейс, который подделывал интерфейс Safe Wallet с проверенными URL-адресами. Данная стратегия позволила им манипулировать протоколами безопасности биржи Bybit и обмануть ее защитные механизмы.
В результате этого гениального обмана они смогли получить доступ к холодному хранилищу, системе, которая обычно считается одной из самых безопасных. Краже предшествовала детальная подготовка, в ходе которой хакеры смогли создать поддельные транзакции, которые выглядели абсолютно легитимно. Команда безопасности биржи не могла выявить нарушение, и даже основатель Bybit, Бен Чжоу, подписал фальшивые транзакции, изменившие логику смарт-контракта. После кражи злоумышленникам удалось быстро обменять украденные активы на Bitcoin и другие криптовалюты. Чтобы скрыть следы, они распределили украденные средства по тысячам адресов в разных блокчейнах, что значительно усложняет отслеживание украденных активов.
ФБР предупреждает, что преступники, скорее всего, попытаются легализовать свои доходы, конвертировав краденые виртуальные активы в фиатные деньги. Несмотря на невероятную потерю, Bybit заявила, что все еще может функционировать как нормальная торговая платформа. Компания обеспечила займы от других бирж для компенсации недостатка в резервах Ethereum, что подтвердает её финансовую устойчивость. Были уверены в том, что даже в случае, если украденные средства не будут возвращены, Bybit способна покрыть убытки. ФБР обозначила этот случай как "TraderTraitor", что подчеркивает, что это часть более широкой волны кибератак, связанных с северокорейскими хакерами.
Уголовные расследования в этой сфере продолжаются, и используются методы, направленные на предотвращение дальнейших атак подобного рода. Компании, работающие в криптоиндустрии, должны обратить особое внимание на свои меры безопасности и проверить свои процессы, чтобы не стать следующей жертвой. Улучшение защиты личных данных и полное наблюдение за транзакциями в реальном времени стали важнее, чем когда-либо. Криптоаналитическая компания Elliptic также подтвердила, что к атаке на Bybit причастны северокорейские хакеры, опубликовав общедоступную базу данных с адресами криптокошельков, связанными с этими группами. Это дополнительное подтверждение обеспечивает большую степень уверенности в том, что действия злоумышленников были частью организованной схемы киберпреступности.
