В последнее время мир криптовалют снова стал свидетелем масштабного кибератаки, в ходе которой северокорейские хакеры, известные как группа Lazarus, присвоили себе 1.46 миллиарда долларов в Ethereum и других токенах ERC-20 у ведущей криптобиржи Bybit. Этот инцидент стал еще одним тревожным сигналом о росте угроз, которые представляют собой государственные киберпреступники. Взлом и его последствия Согласно заявлению Бена Чжоу, CEO и соучредителя Bybit, хакеры сумели перенести украденные средства из холодного кошелька биржи в горячий кошелек. В процессе атаки были украдены токены, такие как Lido Staked ETH (stETH), Mantle Staked ETH (mETH), а также различные токены стандарта ERC-20.
Хакеры использовали сложную стратегию, позволяющую замаскировать свои действия под легитимную транзакцию, манипулируя логикой смарт-контракта кошелька, что позволило им обойти меры безопасности незамеченным. Для расследования инцидента Bybit обратилась за помощью к специалистам по безопасности блокчейнов, и компания Arkham Intelligence предложила вознаграждение в 32,000 долларов за информацию, способствующую выявлению злодеев. Скоро подозрения сообщества подтвердил известный аналитик блокчейнов ЗахXBT, который проследил связь между атакой и группой Lazarus, известной своими высокопрофильными киберпреступлениями. Расследование ЗахXBT Анализ ЗахXBT позволил установить, что группа Lazarus действительно причастна к взлому Bybit. Используя форенсические графики, тестовые транзакции и анализ времени, он показал, как украденные средства были переведены через связанные кошельки, используемые группой.
Сходные выводы были сделаны и Arkham Intelligence, которые представили доказательства для дальнейшего изучения Bybit. Группа Lazarus уже имеет в своем активе несколько громких нападений на криптобиржи, в том числе взлом индийской биржи WazirX, в результате которого было украдено криптоактивов на сумму 230 миллионов долларов. Этот последний инцидент подчеркивает растущее влияние группы в мире киберпреступности и ее способность нацеливаться на крупные биржи. Методы отмывания похищенных средств После того как токены ERC-20 окажутся в руках группы Lazarus, они, вероятно, воспользуются хорошо известным процессом конвертации похищенных средств в наличные. По словам Эрика Уолла, члена правления Starknet Foundation, предпочтительным методом отмывания украденных криптовалют для группы является конвертация всех токенов ERC-20, таких как mETH и stETH, в Ethereum (ETH).
Затем они обменяют ETH на Bitcoin, который сложнее отследить, а затем продадут Bitcoin за фиатную валюту, чаще всего юань (CNY). Этот процесс отмывания может занять годы, так как группа обычно использует сложные методы, чтобы скрыть движение средств. В конечном итоге украденные деньги могут быть направлены на поддержание противоречивой ядерной программы Северной Кореи, что подчеркивает серьезные геополитические последствия таких кибератак. Постоянные угрозы и будущие последствия Атака на Bybit служит напоминанием о существующих уязвимостях в криптовалютном пространстве. Несмотря на то, что технология блокчейн предлагает высокий уровень прозрачности и безопасности, постоянная угроза со стороны государственных хакерских групп, таких как группа Lazarus, подчеркивает необходимость в более надежной защите и улучшенных регулирующих мерах.
С ростом криптоиндустрии как для бирж, так и для пользователей становится все более актуальным оставаться бдительными против таких изощренных угроз. Участие группы Lazarus в этом нападении является сигналом для широкой крипто-сообщества о пересечении киберпреступности и глобальной геополитики. В заключение, инцидент с Bybit иллюстрирует не только риски, с которыми сталкиваются криптобиржи, но и необходимость глобального сотрудничества в борьбе с киберугрозами. Криптоинвесторам и разработчикам следует уделять внимание вопросам безопасности, чтобы минимизировать риски, а также разрабатывать инструменты и практики для защиты своих активов в этом быстро развивающемся мире.
