В мире криптовалют 2025 год станет незабываемым благодаря одной из самых крупных краж, когда-либо совершенных в этой сфере. Киберпреступники похитили 1.4 миллиарда долларов в цифровых активах у биржи Bybit, что привело к резкому ухудшению ситуации на рынке и породило множество вопросов о безопасности криптовалютных платформ. Кража произошла 21 февраля 2025 года, когда злоумышленники нацелились на холодный кошелек Ethereum (ETH) Bybit, базирующейся в Дубае. Этот взлом, ставший крупнейшим в истории криптовалют, оставил пользователей и экспертов в шоке.
За считанные секунды было похищено 401,346 ETH — сумма, равная 1.4 миллиарда долларов на момент кражи. Специалисты по безопасности и мониторингу блокчейнов, включая агентов ФБР, пришли к выводу, что за этой атакой стоят северокорейские хакерские группы, известные своими организованными кибероперациями. Согласно отчету, опубликованному биржей Bybit и подготовленному компанией кибербезопасности Sygnia, киберпреступники использовали вредоносный код, внедренный в инфраструктуру Safe Wallet, что свидетельствует о наличии уязвимостей даже в самых защищенных системах. Как происходит отмывание денег? На протяжении нескольких дней после кражи злоумышленники действовали быстро, чтобы отмыть похищенные активы.
По словам Тома Робинсона, соучредителя и главного ученого компании Elliptic, все украденные ETH были переведены из первоначальных кошельков и в значительной степени конвертированы в Биткойн (BTC). Ари Редборд, бывший прокурор США и ныне руководитель политики в TRM Labs, отметил, что процесс отмывания средств был организованным и высокоэффективным. ФБР идентифицировало преступников как группу Lazarus из Северной Кореи, которая ранее связывалась с высокопрофильными кражами криптоактивов, включая взлом моста Ronin на 650 миллионов долларов в 2022 году. Направление средств Согласно анализу Chainalysis, около 90% украденных средств отслеживаются. Основная часть из них была конвертирована в Биткойн и распределена по 4,400 адресам.
Оставшиеся 10% средств, как сообщается, либо потеряны на счетах с комиссиями за транзакции, либо заморожены в ходе усилий по восстановлению активов, либо «выведены» в фиатные деньги через услуги, конвертирующие криптовалюту в наличные. Первый этап отмывания денег произошел с 24 февраля по 2 марта, когда киберпреступники активно использовали THORSwap — децентрализованный протокол для обмена активами между блокчейнами без посредников. Эта платформа позволила злоумышленникам скрыть происхождение украденных криптовалют и повысить эффективность своих действий. По словам Редборда, текущая фаза операции включает в себя депозиты части Биткойнов в сервисы-микшеры, позволяющие еще больше запутать следы и создавать сомнения у следователей. Эти сервисы помогают отмывать деньги, затрудняя поиск следов похищенных средств.
Реакция Bybit и последствия для рынка Несмотря на масштабный взлом, Bybit продолжает функционировать, выполняя все запросы на вывод средств от клиентов. В результате происшествия произошло мгновенное избавление от активов на платформе, что составило около 4 миллиардов долларов за два дня. Генеральный директор Bybit Бен Чжоу возглавляет усилия по восстановлению, запустив lazarusbounty.com для отслеживания похищенных средств и предложив вознаграждение в размере 140 миллионов долларов, что составляет 10% от украденной суммы, за любую информацию, которая поможет заморозить активы. Чжоу также сообщил, что 77% активов остаются отслеживаемыми, 3% успешно заморожены, хотя 280 миллионов долларов «исчезли».
