Кибербезопасность в последние годы стала одной из самых актуальных тем, особенно с учетом растущего числа хакерских атак на финансовые учреждения и криптовалютные биржи. Одна из последних и наиболее значительных атак была совершена группой хакеров из Северной Кореи, известной как TraderTraitor, которая, по данным ФБР, стояла за кибервзломом на криптовалютной бирже Bybit. Ущерб от этой атаки оценен в астрономическую сумму – 1,5 миллиарда долларов, что делает ее одной из крупнейших в истории цифровых активов. Несмотря на то что Bybit является одной из крупнейших криптовалютных бирж в мире, фирма столкнулась с серьезными проблемами, когда хакеры захватили контроль над кошельком, используемым для хранения Ethereum, и перевели его содержимое на другой адрес. Этот инцидент произошел во время рутинной операции, когда компания пыталась перенести криптовалюту из холодного кошелька в теплый, предназначенный для повседневной торговли.
По информации, предоставленной главой Bybit Беном Чжоу, хакеры использовали сложные методы манипуляции транзакциями, что позволило им скрыть истинный адрес назначения, изменяя логику смарт-контракта. Это свидетельствует о высоком уровне подготовки и организации группы, совершившей данный взлом. ФБР, объявляя об этой атаке, подчеркнуло, что TraderTraitor быстро распорядились частью украденных активов, конвертировав их в Биткойны и другие виртуальные валюты, которые были распределены по тысячам адресов на различных блокчейнах. Это подчеркивает уровень профессионализма и методичности, присущий северокорейским хакерам, которые хорошо знакомы с механизмами работы криптовалютной системы. Обнаружения, сделанные фирмой TRM, занимающейся анализом блокчейн-транзакций, подтвердили, что адреса, контролируемые хакерами из Bybit, имеют значительные пересечения с предыдущими адресами, связанными с кражами, организованными Северной Кореей.
Эта информация лишь подтверждает мнение экспертов о том, что государственные структуры активно поддерживают такие кибератаки как источник дополнительного финансирования для экономики страны. Кибератаки стали основным аспектом стратегии Северной Кореи в последние годы. В условиях международной изоляции и усиливающихся санкций, власти страны рассматривают киберпреступления как один из способов получения средств, необходимых для улучшения экономической ситуации в стране. В 2022 году отчет компании NCC Group подчеркивал, что кибератаки стали «целеустремленным направлением» для Северной Кореи, представленным как для классического шпионажа, так и для финансирования государственных нужд. Как это повлияет на крипторынок? Безусловно, такие события подрывают доверие к криптовалютам и криптобиржам, что может привести к снизению рыночной капитализации и повышению волатильности.
Инвесторы начинают более внимательно относиться к вопросам безопасности, выбирая площадки с высокими стандартами защиты данных и активов. Разумеется, криптобиржи должны постоянно улучшать свои уровни киберзащиты, чтобы предотвращать подобные инциденты и сохранять доверие пользователей. По словам экспертов, высокотехнологичные атаки, подобные той, что была проведена против Bybit, подчеркивают уязвимости в системах хранения криптовалют и необходимость их постоянного улучшения. Следовательно, компании, работающие с виртуальными активами, должны пересмотреть свои стратегии безопасности, внедрив более жесткие меры защиты и регулярно производя аудиты своих систем. По мере того как пользователи криптовалют становятся более осведомленными о рисках и угрозах, которым они подвержены, необходимо углубленное изучение методов защиты личных цифровых активов.
Криптографические кошельки и системы мультиподписей могут служить хорошими защитными механизмами, способствующими минимизации рисков потерь. Важно отметить, что кибератаки, подобные этой, не только угрожают пользователям, но и ставят под сомнение будущее самой идеи децентрализованных финансов. В условиях, когда пользователи становятся жертвами взломов и потерь, приверженность к идее криптовалют может лишь снижаться. Таким образом, ситуация с атакой на Bybit служит хорошим предупреждением для всей индустрии. Необходимо больше регулирования, улучшенная безопасность и лучшая координация между различными игроками на рынке, чтобы минимизировать последствия от действий киберпреступников.
