В начале 2025 года мир криптовалют столкнулся с одной из самых громких новостей - взломом биржи Bybit и кражей 400,000 эфиров, что эквивалентно примерно 1,5 миллиарда долларов. Эта атака была совершена киберпреступной группой Лазарь, которая известна своей деятельностью в области кибершпионажа и воровства средств для финансирования режима Северной Кореи. В данной статье мы рассмотрим детали инцидента, методы отмывания украденных средств и последствия, которые могут стать следствием этого события. По данным ведущей блокчейн-аналитической компании Elliptic, атака на Bybit произошла 21 февраля 2025 года, когда злоумышленники использовали сложные методики манипуляции с транзакционными данными. Они смогли обойти многоуровневые протоколы безопасности платформы и осуществить переводы 401,346 эфиров на незнакомый адрес.
Генеральный директор Bybit, Бен Чжоу, подтвердил факт взлома и заверил пользователей в том, что биржа остается платежеспособной и все средства клиентов находятся под защитой. На первый взгляд, ситуация выглядит ужасающе, но аналитики отмечают, что киберпреступники действуют довольно методично, когда речь идет о отмывании украденных средств. Лазарь, известные своей способностью обходить системы безопасности, начали процесс отмывания почти сразу после кражи. Вот основные шаги, которые были предприняты: 1. Конвертация токенов: Лазарь начали с обмена украденных эфиров на более анонимные и менее отслеживаемые токены.
Это важно для предотвращения заморозки токенов их эмитентами, чтобы сделать процесс отмывания более безопасным и эффективным. 2. Слоение транзакций: Следующим шагом преступники маршрутизировали средства через множество кошельков и децентрализованных бирж, что значительно усложнило отслеживание движения средств. Этим методом они пытались затруднить расследование и уберечь свои действия от внимания правоохранительных органов. 3.
Использование миксеров: В процессе отмывания группы, подобные Лазарю, часто используют услуги миксеров, такие как eXch. Эти централизованные сервисы позволяют осуществлять анонимные обмены криптовалют, что дополнительно затрудняет отслеживание источника средств. По словам соучредителя Elliptic, Тома Робинсона, возможности Лазара по отмыванию средств являются весьма развитыми. Их систематический подход к конвертации и распределению украденных активов помогает им избегать обнаружения. Это поднимает серьезные вопросы о безопасности централизованных криптобирж и уязвимостях в их системах.
Биржа Bybit, осознав серьезность ситуации, незамедлительно предприняла меры для усиления своей безопасности. Теперь они работают в тесном сотрудничестве с аналитическими компаниями и правоохранительными органами, чтобы отследить украденные активы и предотвратить их ликвидацию. Бен Чжоу подчеркнул важность повышения уровня безопасности и скорого предоставления всестороннего отчета о произошедшем инциденте. Это событие также поднимает глобальные вопросы о безопасности и прозрачности в криптовалютном экосистеме. Кража такого масштаба может оказать серьезное влияние на укрепление мер безопасности и регуляторных норм на мировом рынке криптовалют.
Законодательные органы и регулирующие структуры прилагают усилия для разработки более четких стандартов, которые помогут предотвратить подобные инциденты в будущем. Общая реакция криптосообщества на кражу свидетельствует о том, что участники рынка обеспокоены безопасностью своих активов. Ужесточение контроля и совершенствование систем безопасности становятся приоритетной задачей не только для Bybit, но и для всех крупных криптобирж. Кроме того, существует растущее давление на места размещения активов, чтобы они внедряли более надежные протоколы безопасности и реагировали на тренды киберугроз. В заключение, события, связанные с отмыванием 400,000 эфиров, украденных у Bybit группой Лазарь, подчеркивают необходимость более тесного сотрудничества между регуляторами, биржами и аналитическими компаниями для повышения безопасности криптовалютного пространства.
Применение международных норм и усиливающего контроля станет гарантией для пользователей, стремящихся обезопасить свои инвестиции в данной высококлассной и быстроразвивающейся сфере.