В пятницу, 21 февраля 2025 года, одна из крупнейших криптовалютных бирж мира, Bybit, стала жертвой масштабного хакерского нападения. Предполагаемая группа злоумышленников, известная как Lazarus, осуществила похищение криптовалют на сумму около 1,5 миллиардов долларов. Этот инцидент стал крупнейшим киберпреступлением в истории криптобирж, и его последствия до сих пор обсуждаются в профессиональных кругах. По информации, предоставленной Bybit, инцидент произошел во время стандартной процедуры перевода средств из холодного кошелька Ethereum на горячий кошелек. Холодный кошелек, как правило, используется для долговременного хранения активов и обеспечивает высокий уровень безопасности, тогда как горячие кошельки более доступны, но менее защищены от атак.
Киберэксперты называют этот инцидент величайшим киберворовством, когда-либо зафиксированным на централизованной торговой платформе. Согласно отчету аналитической компании Chainalysis, украденные средства составляют более половины всех средств, потерянных в результате хакерских атак за весь 2024 год. По утверждениям Тома Робинсона, соучредителя и главного научного сотрудника Elliptic, этот инцидент превзошел даже такие известные кибератаки, как взлом сети Ronin в 2022 году, когда были похищены 615 миллионов долларов. Согласно сообщениям, после успешного взлома Bybit хакеры быстро перевели украденные активы через несколько адресов и платформ, что усложнило отслеживание следов преступления. CEO Bybit Бен Чжоу подтвердил, что злоумышленники получили контроль над одним из холодных кошельков биржи и перевели его содержимое на неустановленный адрес.
Это событие привлекло внимание таких платформ, как Arkham Intelligence, которые подтвердили отток средств в размере 1,5 миллиарда долларов. Методы атакующих По данным расследований, группа Lazarus сумела получить несанкционированный доступ к Ethereum холодному кошельку Bybit. Хакеры использовали программу, чтобы заразить устройства ответственных лиц, которые были отвечали за авторизацию транзакций. Эти устройства, также известные как "мультиподписные подписанты", требуют от нескольких пользователей или устройств подтверждения для завершения операции, что обеспечивает дополнительную безопасность. Вскоре после этого хакеры внедрили поддельный интерфейс смарт-контракта.
Это позволяло им создавать вредоносные транзакции, которые опережали стандартные операции. В результате, несмотря на то, что атака была скрытной, она была успешно проведена, и украденные активы оказались в распоряжении злоумышленников. После успешной атаки группа переводила средства в размеренные шаги по 27 миллионов долларов на более чем 40 различных адресов. Такой подход смягчал риск их обнаружения и затруднял возврат украденных средств. Способы работы группы Lazarus уже продемонстрированы в других известных инцидентах, таких как взлом Radiant Capital и инцидент с WazirX.
Отчет Bybit и реакция рынка После инцидента Bybit опубликовала заявление, в котором объяснила, как произошло нарушение безопасности. По словам компании, в результате атаки было украдено более 400,000 ETH и stETH на сумму свыше 1,5 миллиардов долларов. В результате этого инцидента курс Ethereum упал почти на 8%, в то время как Bitcoin снизился в цене на 5%. Это говорит о том, насколько серьезными могут быть последствия подобных атак для всего криптовалютного рынка. Бен Чжоу, CEO Bybit, попытался успокоить пользователей, уверяя, что все активы клиентов являются полностью защищенными и наличествуют 1:1 с резервами биржи.
Он также добавил, что моментальная реакция на нападение и высокая степень прозрачности позволит предотвратить негативное влияние происшествия на репутацию платформы. В ответ на инцидент, другие биржи и криптовалютные платформы задумались о повышении уровня своих мер безопасности, чтобы предотвратить подобные угрозы в будущем. Атака на Bybit служит наглядным уроком всем игрокам на крипторынке о том, насколько важно поддерживать высокие стандарты безопасности, особенно в условиях растущей активности хакеров. Следствия и выводы Кибератака на Bybit, безусловно, станет отправной точкой для обсуждения мер безопасности в сфере криптовалют. Облачная инфраструктура, а также управление приватными ключами теперь, как никогда, требует серьезного переосмысления и разработок более надежных методов защиты.
