В последние годы криптовалюты становятся неизменной частью глобальной финансовой системы, однако они также привлекают внимание преступных группировок и государств с неблагоприятной репутацией. Одним из таких случаев стало недавнее исчезновение значительной суммы Ethereum с платформы Bybit, одного из крупнейших криптобирж в мире. Эта статья расскажет о хронологии событий, связанных с потерей средств, и о том, как эти средства могли оказаться в Северной Корее. В начале 2023 года криптовалютная платформа Bybit сообщила о потере более 5000 Ethereum в результате целевого взлома. Быстрая реакция команды безопасности Bybit на инцидент позволила заблокировать дальнейшие утечки и возобновить работу биржи.
Тем не менее, потеря этих средств вызвала широкий резонанс в сообществе криптовалют и привлекла внимание правоохранительных органов. Спустя несколько месяцев после взлома выяснилось, что большая часть потерянных Ethereum была перемещена через сложную сеть адресов, что затрудняло их отслеживание. Эти средства, как утверждают эксперты, оказались в руках хакеров, связанных с государством, которые использовали их для финансирования своих операций. В частности, существует подозрение, что хакеры связаны с Северной Кореей, известной своими продвинутыми кибероперациями. Северная Корея на протяжении многих лет активно использует киберпреступность как способ финансирования своих программ.
Страна разработала различные модели атаки, используя взлом криптобирж, а также атаки на высокотехнологичные компании для получения доступа к средствам. Исследования показывают, что северокорейские хакеры каким-то образом осуществляют «стирку» криптовалют через анонимные сети и децентрализованные биржи, чтобы замаскировать происхождение украденных активов. Одним из наиболее известных примеров этого является использование популярных криптовалютных обменников и платформ для стирки средств. Хакеры могут использовать такие сервисы, как Tornado Cash, для того чтобы сделать активы невидимыми и затруднить их отслеживание. Эти методы позволяют им преобразовывать украденные средства в другие криптовалюты или выводить их на анонимные кошельки, что делает их практически невозможно отследить.
После того как Ethereum, украденный из Bybit, прошел через сеть, значительная часть средств оказалась в обращении на других платформах. Это создало риск серьезных юридических последствий для криптобирж, через которые эти средства проходят. Регуляторы стран, в том числе в Европе и США, начали обращать внимание на необходимость усиления контроля за криптовалютным рынком и обменниками, чтобы предотвратить отмывание денег и финансирование терроризма. Общественность также не оставила без внимания случай с Bybit. Некоторые инвесторы выразили опасения по поводу безопасности платформы и того, как она обрабатывает данные пользователей и средства.
Биржи, такие как Bybit, обязаны следить за безопасностью своих систем и своевременно уведомлять пользователей о любых угрозах или инцидентах. В ответ на этот инцидент Bybit и другие криптобиржи начали инвестировать больше средств в кибербезопасность, чтобы защитить себя от будущих атак. Это включает в себя использование передовых технологий для обнаружения взломов, регулярные проверки систем безопасности и обучение сотрудников. Кроме того, криптосообщество принимает меры по повышению прозрачности в отношении операций с цифровыми активами. Аудит и проверка операций становятся все более распространенными, чтобы увеличить доверие со стороны инвесторов и пользователей платформ.
