В последнее время криптовалютный мир потрясла новость о краже $1,5 миллиарда с биржи ByBit, одной из крупнейших платформ для обмена цифровыми активами. Аналитики и эксперты в области кибербезопасности выявили, что к этому преступлению может быть причастна известная хакерская группа из Северной Кореи, известная как Лазарь. Согласно отчетам, кража произошла в процессе запланированного перевода средств из холодного кошелька ByBit в горячий кошелек. Преступники сумели перехватить этот перевод и перенаправить средства на адрес, находящийся под их контролем. В результате было украдено более 400 000 ETH и stETH, что сделало этот инцидент крупнейшим в истории криптовалют.
По данным ByBit, в ходе рутинной проверки они заметили несанкционированные действия в одном из своих холодных кошельков. "Мы зафиксировали аномальную активность, и это привело к потере значительной суммы активов", — сообщила компания. Несмотря на инцидент, ByBit заявила, что ее другие холодные кошельки остались в безопасности, а услуги платформы не пострадали. Хакеры Лазарь уже неоднократно сталкивались с обвинениями в финансировании своих операций за счет кражи активов из криптовалютных бирж. По данным аналитиков, с 2017 года Северная Корея украла криптоактивы на сумму более $6 миллиардов, использовав эти средства для развития своей ядерной программы.
Проведя ряд расследований, сотрудники крипторазведки, такие как ZachXBT, обнаружили связь между хакерами ByBit и группой Лазарь. Они установили, что адрес, на который были переведены украденные средства, уже использовался в других крупных кражах, таких как Полионекс и Пхемекс. Это открытие подтверждает теорию о том, что одна группа хакеров могла стоять за рядом преступлений в области криптовалют. Анализ поведения хакеров также показал, что они использовали различные методы для отмывания украденных средств. Например, средства от кражи из ByBit были направлены на более чем 920 различных адресов, а также была замечена активность в создании так называемых "мем-крипт" для дальнейшего отмывания.
Крупная блокчейн-компания Elliptic подтвердила выводы ZachXBT, указав на высокую степень вероятности участия хакеров из Северной Кореи в данном инциденте. Расследование показало, что в процессе отмывания средств преступники сурово скрывали следы, используя многоуровневые схемы с прямыми обменами и микшерами криптовалют. Это значительно усложняет задачу для правоохранительных органов по отслеживанию и возврату украденных активов. По словам соучредителя Elliptic Тома Робинсона, претензии ByBit о помощи со стороны платформ обмена, которые могли помогать в отмывании средств, подтвердились. "Одной из бирж, которая работала с украденными активами, был eXch, который, по мнению многих, спровоцировал дальнейшие проблемы, несмотря на настойчивые просьбы ByBit прекратить какие-либо операции с этими активами", — добавил он.
Eхch, в свою очередь, официально опроверг обвинения, утверждая, что ни в коем случае не участвовал в отмывании денег для Лазаря. Кража в ByBit также отмечает новый уровень угроз в сфере кибербезопасности, особенно в быстро развивающейся индустрии криптовалют. Инвесторы и пользователи бирж должны быть особенно бдительными, принимая во внимание растущие угрозы и мошеннические схемы. Они должны следить за безопасностью своих активов и использовать методы защиты, такие как двухфакторная аутентификация и холодные кошельки, для хранения своих криптоактивов. Биржи также должны улучшить свои механизмы безопасности и быстро реагировать на любые несанкционированные действия.
В результате кражи ByBit возврат средств может занять длительное время, а в некоторых случаях возврат нереален. Это подчеркивает важность постоянного мониторинга и повышения уровня безопасности в индустрии криптовалют. Ожидается, что подобные инциденты будут только увеличиваться, поэтому как пользователи, так и биржи должны быть готовы защищать свои активы против растущих угроз в области киберпреступности. В заключение, инцидент с кражей на ByBit оставляет много вопросов как для пользователей платформ, так и для инвестиционного сообщества в целом. Ожидается, что дальнейшие расследования приведут к выявлению реальных виновных и, возможно, возвращению части украденных средств.
Однако, на данном этапе остается только надеяться на то, что индустрия криптовалют сумеет научиться на этом инциденте и укрепить свои позиции в вопросах безопасности. Таким образом, криптовалюты остаются инвестиционно привлекательными, но для успешного управления рискованными активами необходимо придерживаться лучших практик безопасности и постоянно улучшать защиту средств.
