Недавняя хакерская атака на биржу Bybit, в результате которой было украдено 401,346 ETH, вызвала широкий резонанс в криптосообществе. Общая сумма ущерба составила колоссальные $1.4 миллиарда, и аналитики связывают эту кражу с известной хакерской группировкой Lazarus Group, поддерживаемой Северной Кореей. В этом материале мы разберем, как произошел этот инцидент, какие шаги были предприняты для расследования, и что это значит для будущего безопасности криптобирж. Кто такие Lazarus Group? Lazarus Group — это одна из самых известных хакерских групп в мире, имеющая на своем счету множество громких атак на финансовые институты и криптобиржи.
Группа прославилась своими кражами, часто наводя ужас на участников криптосообщества. В 2017 году они ограбили южнокорейскую биржу Youbit на сумму $60 миллионов, что в конечном итоге привело к банкротству самой платформы. Затем в 2018 году они вновь ударили по Bithumb, похитив $30 миллионов. Но, пожалуй, самой заметной их атакой стала кража $625 миллионов с Ronin Network в 2022 году, что подчеркивает их способность тщательно планировать и реализовывать крупные операции по отъему средств. Как произошла атака на Bybit Согласно расследованию, проведенному аналитиками, включая ZachXBT, хакеры использовали замаскированные транзакции для атаки на мульти-подписной холодный кошелек Ethereum Bybit.
По словам генерального директора биржи Бена Чжоу, суть атаки заключалась в том, что хакеры смогли создать так выглядящую законную транзакцию, обманув подписантов. Вместо того чтобы просто украсть средства с кошелька, они манипулировали данными транзакции, что позволило хакеру получить контроль над кошельком. Результаты расследования После атаки ZachXBT представил ключевые улики, связывающие инцидент с группой Lazarus. Причем его выводы были подтверждены Arkham Intelligence, аналитической компанией, проводящей кампанию по поимке преступников через программы вознаграждений. Arkham подтвердила связь с Lazarus в посте на платформе X, отметив, что в исследование были включены тестовые транзакции и связанные кошельки, которые использовались перед взломом.
Реакция Bybit и криптобирж Несмотря на инцидент, Bybit продолжала свою работу, продолжая обрабатывать заявки на вывод средств и сообщая пользователям, что их активы в безопасности. Биржа по-прежнему распоряжается активами на сумму более $20 миллиардов, сохраняя остальные холодные кошельки в целости. Это привлекло внимание к конкурентам, таких как Coinbase и OKX, которые предложили помощь в расследовании. Исполнитель Coinbase Конор Гроун также отметил, что в отличие от случаев с FTX, которые обанкротились из-за проблем с ликвидностью, Bybit остается финансово устойчивой и надежной. Последствия для индустрии криптовалют Кража на сумму $1.
4 миллиарда поднимает важные вопросы о безопасности криптобирж и о том, как компании могут предотвратить подобные инциденты в будущем. Это подчеркивает необходимость использования более надежных систем защиты, в том числе мультиподписей и отдыха от централизованного хранения активов. Также это может привести к тому, что пользователи станут более осторожными в выборе бирж, проверяя их на наличие активных мер безопасности. Подобные инциденты могут также привлечь внимание регуляторов, что может привести к более строгим требованиям к соблюдению правил и стандартов в области безопасности данных. Заключение Кража $1.
