В мире криптовалюты безопасность является одной из главных тем обсуждения. Недавний взлом биржи Bybit стал крупнейшим в истории - сумма украденных средств составила целых $1.4 миллиарда. Аналитики платформы Chainalysis поделились важными деталями о том, как хакеры смогли осуществить эту дерзкую атаку, и о методах отмывания средств, которые использовались в процессе. Что произошло с Bybit? 21 февраля 2025 года биржа Bybit стала жертвой масштабной атаки, в результате которой было похищено $1.
46 миллиарда в Ethereum и других токенах. Эксперты по безопасности, такие как Blockaid, назвали этот инцидент крупнейшим взломом в истории криптобирж, а аналитики, включая популярных исследователей вроде ZachXBT, связали атаку с хакерской группой Lazarus, известной своими связями с Северной Кореей. Раскрытие деталей атаки Согласно отчету Chainalysis, атака началась с фишинговой кампании, целью которой стали работники, управляющие холодными кошельками биржи. Хакеры смогли получить доступ к пользовательскому интерфейсу Bybit, что позволило им заменить контракт многофакторной авторизации картины на вредоносный. Это дало им возможность обрабатывать несанкционированные переводы средств.
Технически хакеры перехватили стандартный перевод средств из холодного кошелька в горячий, что позволило им перенаправить около 401,000 ETH - эквивалент $1.46 миллиарда - на свои адреса. Chainalysis отметила, что средства были разделены на множество промежуточных адресов, что является обычной практикой для затушевывания следов транзакций и усложнения работы аналитиков, занимающихся исследованием блокчейна. Тактика отмывания средств После кражи, хакеры начали активно перемещать украденные средства через сложную сеть посреднических адресов. Эта тактика позволяет скрыть следы и затруднить отслеживание действий злоумышленников.
Chainalysis также выяснила, что хакеры конвертировали части украденного ETH в другие криптоактивы, такие как Bitcoin и Dai. Они использовали децентрализованные обменники (DEX), кроссчейн мосты и сервисы мгновенного обмена, которые не требовали выполнения процедур Know Your Customer (KYC). Долгосрочная стратегия Интересно, что многие средства остались «дормантными» (неактивными) в промежуточных адресах, что, по мнению Chainalysis, является частью стратегии хакеров. Замедляя процесс отмывания, они рассчитывают обойти повышенное внимание, которое обычно возникает в результате подобных высокопрофильных краж. Это также подчеркивает сложность и продуманность подхода, который выбирают хакеры из Северной Кореи.
Реакция криптосообщества Несмотря на огромную сумму украденных средств, криптосообщество проделало значительную работу в сторону того, чтобы вернуть часть украденного. Chainalysis совместно с представителями других организаций смогла заморозить более $40 миллионов, похищенных в результате взлома Bybit. Это стало возможным благодаря прозрачности блокчейна, что позволяет следить за движением средств и отслеживать нелегальные действия. В своем заявлении Chainalysis отметила, что этот инцидент подчеркивает необходимость проактивных инвестиций в предотвращение угроз. Биржам нужно четко объяснять, как они обеспечивают защиту средств пользователей.
