Недавний инцидент, связанный с криптовалютной биржей Bybit, стал важной вехой в истории киберпреступности, так как корейские хакеры вывели из её хранилищ $1.5 миллиарда в криптовалюте Ethereum. Это событие стало самым крупным хищением в мире криптовалют, переплюнув предыдущий рекорд, установленный в 2021 году, когда из PolyNetwork было украдено $611 миллионов. Согласно исследованиям, проведенным аналитической группой Arkham Intelligence, ответственностью за это преступление несет знаменитая хакерская группа из Северной Кореи - Lazarus Group. Эта группа уже давно известна своими кибератаками, которые восходят к 2009 году.
Одним из самых известных инцидентов, связанного с этой группой, была хакерская атака на Sony Pictures в 2014 году в ответ на выход фильма "Интервью", который высмеивал лидера Северной Кореи Ким Чен Ына. Также стоит упомянуть кибератаку на Бангладешский банк в 2016 году, в результате которой было украдено $81 миллион, и массовую атаку-вымогатель WannaCry в 2017 году, которая затронула 300 тысяч компьютеров в 150 странах. По оценкам компании Chainalysis, в 2024 году Lazarus Group смогла украсть $1.34 миллиарда в результате 47 различных атак на криптовалютные платформы. Одним из основных способов, которым хакеры осуществили свою атаку на Bybit, стало использование "замаскированного" пользовательского интерфейса и URL-адреса, что обманом заставило жертв подписать вредоносные транзакции.
В итоге, хакеры изменили логику смарт-контракта и получили контроль над холодным кошельком Ethereum биржи. Холодные кошельки, используемые для хранения криптовалюты в оффлайне, считаются более безопасными по сравнению с горячими, которые подключены к интернету и подвержены атакам. После получения контроля над холодным кошельком, хакеры смогли перевести хранящиеся в нем средства на свои счета. Кража Ethereum была осуществлена с использованием 53 различных кошельков, и в настоящее время эти транзакции активно отслеживаются аудиторскими командами для блокчейнов и смарт-контрактов. Однако хакеры используют различные методы, чтобы скрыть свои следы.
Например, по предварительным данным, некоторые средства уже были переведены на криптовалютный миксер eXch. Миксеры, такие как eXch, разбивают криптовалюту на случайные, более мелкие суммы и смешивают их с фондами других пользователей, что затрудняет отслеживание источников средств. После этого они могут конвертировать краденый Ethereum в другие криптовалюты, чтобы еще больше замаскировать свои действия, и затем отправлять средства на множество разных кошельков для последующей конвертации в фиатную валюту. Такие инциденты поднимают вопросы о безопасности криптовалютных платформ. В 2024 году произошло рекордное количество успешных взломов (303) с общими потерями в $2.
2 миллиарда. Учитывая это, будущее криптовалютного рынка и его стабильность могут находиться под угрозой, что требует от индустрии серьезных шагов к улучшению безопасности. С ростом популярности криптовалюты, потенциальные инвесторы и пользователи должны быть осведомлены о рисках. Проблемы безопасности криптовалютных бирж становятся все более актуальными на фоне таких крупных атак. Способы, которыми действуют хакеры, становятся все более изощренными, и это создает дополнительные сложности для специалистов по безопасности.
Такие атаки могут повредить репутации платформ и серьезно подорвать доверие инвесторов и пользователей. В свете обострения ситуации, большие криптовалютные компании должны принимать меры для укрепления своей безопасности, включая реализацию дополнительных уровней аутентификации и мониторинг транзакций на предмет подозрительных действий. Несмотря на правовые последствия и меры, предпринимаемые для борьбы с киберпреступностью, необходимо продолжать образовательные программы для пользователей и инвесторов. Знание основных принципов безопасности и понимание рисков, связанных с инвестициями в криптовалюту, помогут снизить число жертв кибератак. Таким образом, инцидент с Bybit подчеркивает необходимость повышения уровня безопасности в индустрии криптовалют, что, в свою очередь, может повлиять на будущее развитие и принятие криптовалютных технологий.
Важно помнить, что расследование подобных атак требует времени, а средства, похищенные хакерами, часто трудно вернуть. Инвесторы должны быть осторожны и всегда проводить собственные исследования перед тем, как делать инвестиции в криптовалюту. В заключение, кибербезопасность в мире криптовалют становится все более важной, так как чрезвычайно высокие суммы, вовлеченные в такие атаки, делают их целями для организованной преступности. Рынок криптовалют должен продолжать адаптироваться к этому вызову, создавая более надежные технологии, усиливая правила и обеспечивая прозрачность для своих пользователей.
