В криптоиндустрии постоянно происходят события, которые могут шокировать и вызвать большой резонанс. Одним из таких случаев стал недавний взлом биржи Bybit, в результате которого было похищено $1,4 миллиарда. Это событие стало одним из самых крупных за всю историю криптовалют. В этой статье мы рассмотрим, как произошел этот взлом, какие меры были предприняты для восстановления средств и кто стоит за всей этой операцией. Как произошло похищение $1,4 миллиарда Взлом Bybit произошел 21 февраля 2025 года.
По данным руководства биржи, злоумышленники использовали недостаток в системе мультиподписей для доступа к холодному кошельку, где хранились средства в Ethereum. По словам генерального директора Bybit, Бена Чжоу, хакеры смогли перенести все накопленные Ethereum на неизвестный адрес. Аналитики, занимающиеся исследованием криптовалют, заметили, что был зафиксирован вывод более $1,44 миллиарда в течение одного дня. Криптоисследователь ЗакХBT установил, что ответственность за атаку несет группа Lazarus, известная своими нападениями в интернете, многие из которых были связаны с северокорейским государством. Механизмы атаки Мультиподпись (multisig) – это механизм, который требует несколько подписей для осуществления транзакции, и он обычно используется как уровень защиты для холодных кошельков.
Однако в данном случае злоумышленники использовали так называемое «маскирование» (masking), выдавая себя за законных подписантов с помощью манипуляций с интерфейсом. После успешного обхода системы безопасности, значительное количество криптоактивов, таких как ETH, stETH, а также другие токены, было брошено в распределенную сеть адресов, что усложнило отследить их. Кто несет ответственность? Сразу после взлома на платформе Arkham Intelligence было запущено расследование, целью которого было выявление виновных. В результате расследования ЗакХBT предоставил неопровержимые доказательства того, что за атакой стоит группа Lazarus. Изучив адреса и транзакции, он смог установить связь между взломом Bybit и несколькими другими крупными инцидентами в криптопространстве.
Группа Lazarus уже давно занимает ведущие позиции в мире киберугроз, и ее связь с северокорейскими властями делает ее особенно опасной. Важно отметить, что действия данной группы часто не просто направлены на кражу средств, но и имеют политическую подоплеку. Восстановление средств После взлома биржа Bybit предприняла ряд мер, направленных на восстановление украденных активов. В рамках кампании по восстановлению средств было объявлено о награде в 10% от возвращенной суммы для специалистов по кибербезопасности, которые смогут помочь в этом процессе. Несмотря на то, что изначально сообщение о восстановленных средствах не поступило, Бен Чжоу сообщил, что они уже «закрыли Эфирный пробел», подразумевая, что средства частично были возвращены.
Текущие данные от блокчейн-аналитиков показывают, что Bybit уже смогла частично восстановить средства, получив кредиты, депозиты крупных держателей и приобретения ETH на открытом рынке. Кроме того, компания Tether заморозила 181 000 USDT, которые были связаны с данным инцидентом. Уроки из инцидента Данный случай подчеркивает важность безопасности в мире криптовалют. Несмотря на то, что первая линия защиты, как мультиподпись, обычно надежна, это еще раз демонстрирует, что любые системы могут быть уязвимы. Для криптобирж становится критически важным модернизировать свои механизмы безопасности и обучать своих сотрудников предотвращению подобных угроз.
