В последнее время криптовалютный мир столкнулся с одним из самых масштабных инцидентов в истории, когда группа хакеров Lazarus из Северной Кореи смогла осуществить кражу на сумму 1.5 миллиарда долларов у биржи Bybit. Атака была осуществлена через взломанную машину разработчика криптовалютного кошелька Safe{Wallet}, что подчеркивает серьезные уязвимости в области кибербезопасности. Согласно отчетам, опубликованным независимыми следственными компаниями Sygnia и Verichains, злоумышленники использовали уязвимости в инфраструктуре Safe{Wallet}. На первом этапе атаки они внедрили вредоносный JavaScript-код в приложение Safe{Wallet}.
Это программное обеспечение использовалось членами команды Bybit для подписания транзакций. Вредоносный код активировался только при выполнении определенных условий, что позволяло хакерам оставаться незамеченными и нацеливаться на высокоценные объекты. Атака произошла 21 февраля 2025 года, когда Bybit, осуществляя запланированную операцию по переводу средств, обнаружила несанкционированную активность в одном из своих холодных кошельков Ethereum. В результате атаки хакеры перенаправили более 400,000 ETH и stETH на адрес, контролируемый злоумышленниками. Эта сумма превратила инцидент в крупнейшую кражу в истории криптовалют.
Проанализировав ситуацию, эксперты отметили, что использование взломанной машины разработчика Safe{Wallet} предоставило хакерам доступ к учетной записи, используемой командой Bybit. Следствие выявило, что ключи доступа к API Safe{Wallet} могли быть также компрометированы. В течение двух минут после совершения мошеннической транзакции разработчики Safe{Wallet} загрузили новые версии JavaScript-ресурсов в своем AWS S3-бакете, которые не содержали вредоносного кода. Однако сам факт того, что код был изначально модифицирован, настораживает. CEO Bybit, Бен Чжоу, поделился с общественностью выводами расследований, подтвердив, что никаких нарушений в безопасности инфраструктуры самой биржи не обнаружено.
Исследование Safe Ecosystem Foundation также подтвердило, что атака была нацелена именно на Bybit, используя уязвимости Safe{Wallet}. После инцидента команда Safe{Wallet} предприняла меры для восстановления своей инфраструктуры. Они временно приостановили интеграцию с Ledger и улучшили мониторинг и систему оповещений о транзакциях. Восстановление сервисов также включало усиленные проверки транзакционных данных и подписей, чтобы предотвратить повторение подобного инцидента в будущем. Эта ситуация заставляет задуматься о надежности и безопасности смарт-контрактов и криптовалютных сервисов.
Блокчейн-технология изначально предлагала высокую степень защиты, однако, как показывает практика, уязвимости могут возникать и на уровнях, не связанных напрямую с самим блокчейном. Это означает, что пользователям криптовалют необходимо проявлять крайне высокую бдительность при взаимодействии с кошельками и биржами. Анализируя данные после этой крупной утечки, аналитики заметили, что за атакой стоят те же хакеры, которые были связаны с предыдущими кражами, связанными с Северной Кореей. Прошлые хищения также следовали одной и той же модели, а именно — использование вмешательства в безопасность цифровых активов. Блокчейн-аналитическая компания Elliptic отметила, что с 2017 года хакеры из Северной Кореи украли более 6 миллиардов долларов в криптовалюте, использовав полученные средства для финансирования своей баллистической программы.
Этот инцидент подчеркивает не только уязвимости систем безопасности, но и сложность борьбы с организованными киберугрозами. Для защиты от подобных инцидентов пользователям криптовалют рекомендовано: 1. Всегда проверять источники и версии программного обеспечения для кошельков и бирж. 2. Использовать многофакторную аутентификацию сначала для доступа к критическим учетным записям.
3. При возможности хранить свои активы в аппаратных кошельках, а не на биржах. 4. Быть на чеку и следить за обновлениями новостей в области кибербезопасности. В заключение, инцидент с Bybit служит напоминанием о том, как быстро и разрушительно могут произойти кибератаки.
Важно, чтобы как пользователи, так и организации осознавали риски и принимали соответствующие меры предосторожности, чтобы защитить свои активы и данные. Бдительность и обновление систем безопасности — ключевые факторы в обеспечении безопасности в быстро развивающемся мире криптовалют.
