В мире криптовалют киберпреступность продолжает оставаться одной из самых обсуждаемых тем, особенно после недавнего громкого инцидента с биржей Bybit. В феврале 2025 года произошло ограбление, в результате которого было украдено более 1.4 миллиарда долларов. Аналитическая компания Elliptic пришла к выводу, что украденные средства, вероятно, будут обналичены через миксеры — сервисы, которые обеспечивают анонимность транзакций на блокчейне. В этой статье мы разберем произошедшее, возможные схемы отмывания средств и последствия для криптовалютной индустрии.
История кражи Кража с Bybit является одной из самых масштабных в истории криптовалют. Согласно отчетам, взлом был осуществлен через уязвимость в системе холодных кошельков Ethereum биржи. Киберпреступники злоупотребили манипуляцией пользовательским интерфейсом и применили методы социальной инженерии, что позволило им без лишнего шума вывести средства. Это происшествие подчеркивает важность надежной системы безопасности и необходимость разработки более эффективных мер по защите пользователей. Как работает отмывание средств через миксеры? Миксеры, или миксинг-сервисы, позволяют пользователям смешивать свои криптовалюты с другими транзакциями, что затрудняет отслеживание исходных адресов.
Это особенно полезно для хакеров, которым необходимо скрыть источник средств. Elliptic проанализировала, как преступники используют такие сервисы для обхода системы мониторинга и поиска украденных средств. Первым этапом отмывания является преобразование украденных токенов в нативные активы блокчейна, такие как Ether. Это позволяет избежать блокировок, которые могут произойти на централизованных биржах, где токены могут быть заморожены. После конвертации украденных средств хакеры приступают к разветвлению своих активов.
В случае с Bybit, сразу после кражи сотни миллионов долларов в украденных токенах были быстро конвертированы в Ether через децентрализованные биржи. Следующий этап, который назван «слоение», заключается в распределении украденных средств по различным адресам. В течение двух часов после кражи средства были переведены на 50 различных кошельков, каждый из которых содержал около 10 000 ETH. Этот процесс позволяет хакерам скрыть свои действия и затруднить отслеживание движений средств. Роль группировки Lazarus Анализируя данные, Elliptic пришла к выводу, что кража была осуществлена группировкой Lazarus, известной своими масштабными атакующими действиями в сфере криптовалют.
Эта группировка из Северной Кореи несет ответственность за множество высокопрофильных краж и взломов. Их методы не только изощрены, но и постоянно эволюционируют в ответ на новые технологии и способы защиты, которые появляются на рынке. Lazarus применяет сложные технологии и алгоритмы, чтобы замаскировать свое поведение в блокчейне. Например, они могут использовать различные децентрализованные обменники и мосты для перемещения активов. Однако с каждым из таких маневров возможности для отслеживания средств все равно существуют, и здесь на помощь приходят блокчейн-аналитики, такие как команда Elliptic.
Куда идут украденные средства? По данным Elliptic, после кражи части средств были распределены через множество каналов, включая децентрализованные обмены и центральные биржи. Один из важных игроков в этом процессе — биржа eXch, которая известна своим подходом к анонимным свопам и считается популярной среди преступников. Несмотря на призывы от Bybit к блокировке транзакций, eXch продолжает обрабатывать средства, что ставит под сомнение этические нормы таких платформ. Безопасность криптовалют Случай с Bybit стал сигналом для всей индустрии о необходимости улучшения мер безопасности. В результате кражи Bybit планирует внедрить новые протоколы безопасности и разработать более четкие шаги по защите своих пользователей.
