21 февраля 2025 года криптовалютная биржа Bybit, расположенная в Дубае, стала жертвой одной из крупнейших кибератак в истории. В результате атаки было похищено 400 000 эфириума (ETH) на сумму 1,5 миллиарда долларов. Взлом был осуществлён с помощью высокотехнологичных методов, и за ним стоит группа Lazarus, которая связана с северокорейским правительством. Группа Lazarus известна как государственная хакерская организация, финансируемая и управляемая Северной Кореей. Она уже на протяжении нескольких лет совершает миллиардные хищения, нацеливаясь на финансовые системы, такие как банки и криптовалютные платформы.
В прошлом группе удалось украсть 625 миллионов долларов у Axie Infinity (мост Ronin), 230 миллионов долларов у WazirX, 100 миллионов долларов у Harmony Bridge, 100 миллионов долларов у Atomic Wallet и 41 миллион долларов у Stake. Лидеры группы, включая Пак Чжин Хёка, Ким Ил и Чон Чан Хёка, находятся в международном розыске, включая розыск ФБР и южнокорейских властей. Пак Чжин Хёк, который считается ключевой фигурой в последней атаке на Bybit, также является виновником вируса WannaCry, который поразил более 150 стран. Несмотря на наличие весомых улик, Северная Корея отрицает его существование. Взлом Bybit был осуществлён путём клонирования интерфейса подписи, что позволило хакерам тайно изменить контракт и получить полный доступ к активам биржи.
Когда транзакция выглядела как законная, подписанты одобрили её, в результате чего контракт был переписан под полное управление хакеров. Биржевые активы и холодное хранилище Bybit попали под полный контроль злоумышленников. Таким образом, группа смогла утащить всё количество похищенного эфириума, разделив его на 53 различных кошелька, что затрудняет отслеживание средств. Кибератака стала настоящим шоком для криптоинвесторов и пользователей платформы Bybit. Компании сейчас предстоит вернуть украденный эфир на сумму 1,5 миллиарда долларов, и для этого она прибегает к займам, а не к выкупу активов.
Такой подход подразумевает постепенную продажу эфириума, что может негативно повлиять на его рыночную стоимость. Тем не менее, пострадавшие пользователи могут рассчитывать на компенсацию, если свяжутся с Bybit и предоставят необходимую информацию. Эксперты в области кибербезопасности предостерегают пользователей от подобных инцидентов и рекомендуют диверсифицировать свои активы, а также распределять средства между несколькими кошельками и биржами для повышения безопасности. Это поможет минимизировать риски потерь в случае следующей атаки. При этом важно учитывать, что атаки со стороны хакерских групп, таких как Lazarus, становятся всё более изощрёнными.
Кибербезопасность остаётся главной проблемой для всех, кто работает с криптовалютами, и, как показывает практика, исследование и понимание возможных угроз - ключевые факторы для защиты своих инвестиций. Биржи, как Bybit, обязаны усиливать свои меры безопасности, чтобы предотвратить повторение подобных инцидентов. Важно также помнить, что пользователи играют важную роль в защите своих активов. Поэтому образованность в области киберугроз и активное участие в обеспечении собственной безопасности - это не просто полезные советы, а важные шаги для каждого, кто инвестирует в цифровые валюты. В заключение, атака на Bybit подчеркивает, что в мире криптовалют высокий риск хакерских атак и потерь.
Рост популярности цифровых валют, несомненно, привлекает внимание злоумышленников, поэтому пользователям следует быть особенно осторожными и осведомлёнными о лучших практиках безопасности. Инвестирование в криптовалюту требует принятия взвешенных решений и понимания рисков. Постоянный мониторинг средств и безопасность активов должны стать привычкой для каждого инвестора. Ситуация с Bybit и группой Lazarus явно показывает, что отслеживание киберугроз и реагирование на них в реальном времени являются необходимыми условиями для успешной торговли и инвестирования в крипторынке.
