Недавние события в мире криптовалют привлекли внимание не только инвесторов, но и правоохранительных структур по всему миру. 27 февраля 2025 года ФБР официально подтвердило, что группа Lazarus, известная как TraderTraitor, стояла за хакерской атакой на криптовалютную биржу Bybit, в результате которой было украдено 1,46 миллиарда долларов. Данная атака стала одной из крупнейших в истории криптовалютного мира и вызывает серьёзные опасения по поводу безопасности цифровых активов. Группа Lazarus, которую связывают с Северной Кореей, известна своими хакерскими атаками на финансовые учреждения и криптовалютные платформы. ФБР выпустило публичное заявление, в котором предупреждает, что хакеры действуют быстро и уже начали конвертировать украденные активы в Bitcoin и другие криптовалюты.
Также в отчёте отмечается, что украденные средства распределены по тысячам адресов на различных блокчейнах, что усложняет их отслеживание и возврат. Согласно данным компании Elliptic, которая занимается анализом блокчейнов, группа Lazarus разработала мощные технологии для кражи криптоактивов и последующей их отмывки. В первые часы после кражи украденные средства были отправлены на 50 различных кошельков, которые впоследствии были опустошены. Это показывает, насколько быстро действуют хакеры, и как сложно в таких условиях обеспечить безопасность криптовалютного обмена. ФБР описывает процесс отмывания денег, в котором хакеры сначала обменивают stolen токены на такие активы, как Ether, которые не могут быть заморожены.
Далее, с помощью различных методов, происходит "слоение" средств, чтобы скрыть следы транзакций, затрудняя их отслеживание. Это может включать использование децентрализованных и централизованных обменов, кросс-чейн мостов и смесителей криптовалют. Помимо этого, ФБР призвало криптовалютное сообщество объединиться для борьбы с преступлениями, связанными с отмыванием украденных активов. В публичном объявлении агентства содержится призыв к операторам узлов RPC, биржам, аналитическим компаниям и другим поставщикам виртуальных активов блокировать транзакции с адресами, используемыми группой TraderTraitor. В PSA были перечислены около 50 адресов Ethereum, связанных с деятельностью Lazarus.
Криптовалютная биржа Bybit, в свою очередь, предложила вознаграждение в размере 10% от суммы возвращенных средств тем, кто сможет помочь вернуть часть украденных активов. Это инициатива направлена на то, чтобы стимулировать пользователей активно отслеживать и блокировать средства, полученные преступным путём. Среди множества услуг, предлагаемых в криптоиндустрии, эта мера может создать дополнительное давление на хакеров и снизить вероятность их успеха в будущем. Потеря таких значительных сумм поднимает важные вопросы о безопасности криптовалютных бирж. Многие пользователи задаются вопросом: как можно избежать подобных атак? Хотя полностью защитить криптоактивы невозможно, есть несколько практик, которые могут снизить риски: 1.
Использование двухфакторной аутентификации (2FA): это один из основных способов повышения безопасности аккаунта на бирже. Он требует дополнительного подтверждения при входе в аккаунт, что значительно усложняет задачу злоумышленникам. 2. Хранение крупных сумм на холодных кошельках: холодные кошельки не подключены к интернету и обеспечивают высокий уровень безопасности, так как они не подвержены онлайн-атакам. 3.
Регулярное обновление программного обеспечения: многие взломы происходят из-за устаревшего программного обеспечения, которое содержит уязвимости. Важно всегда использовать последние версии программ для повышения безопасности. 4. Мониторинг аккаунтов: пользователи должны регулярно проверять свои аккаунты и быть внимательными к незаконным или подозрительным действиям. 5.
Обучение безопасности: пользователи и компании должны иметь представление о возможных угрозах и учиться распознавать их, чтобы снизить риск воздействия. Развитие технологий и криптовалютного рынка продолжается, и с ним растут риски, связанные с безопасностью. Хакерская атака на Bybit служит тревожным звоночком для всей индустрии, подчеркивая необходимость более строго контроля и сотрудничества между биржами, правоохранительными органами и аналитическими агентствами. Важно понимать, что криптовалютное сообщество за пределами правительств и финансовых учреждений должно помогать в борьбе с киберпреступностью. Сложившаяся ситуация подчеркивает необходимость коллективного ответа на такие вызовы, а также необходимость принятия новых мер безопасности.
Вопросы безопасности в области криптовалют остаются острыми и актуальными, и всем участникам этой сферы следует прикладывать усилия, чтобы обеспечить надежность и безопасность своих активов.
