Недавняя кража 1.4 миллиарда долларов с криптобиржи Bybit стала одной из самых масштабных в истории криптовалют. Данный инцидент, произошедший 21 февраля 2025 года, сразу же привлек внимание как экспертов в области безопасности, так и широкой общественности. По информации, предоставленной компанией Elliptic, известной в сфере блокчейн-безопасности, к хищению могут быть причастны хакеры из северокорейской группы Lazarus. Данная группа уже давно известна своими атаками на различные крипто-платформы, и, как показывает практика, после кражи они часто используют криптомиксеры для отмывания украденных средств.
Суть проблемы заключается в том, что уязвимость криптобирж делает их привлекательной целью для хакеров, с одной стороны, а с другой стороны, такие кражи поднимают вопросы о безопасности и конфиденциальности в области криптовалют. Elliptic подчеркивает, что, если следовать привычным моделям отмывания денег, можно ожидать использования миксеров в ближайшем будущем для скрытия следов украденных средств. Как происходит отмывание средств? После кражи, первую стадию отмывания обычно составляет обмен украденных токенов на основные криптовалюты, такие как Ethereum (ETH). Следующим шагом, как сообщает Elliptic, является так называемое «слоение» (layering) средств, где хакеры используют множество криптовалютных кошельков, переходят на другие блокчейны с помощью кроссчейн-мостов и используют децентрализованные обменники для усложнения отслеживания транзакций. В течение всего лишь двух часов после кражи средства были перераспределены на 50 различных кошельков, каждый из которых содержал примерно 10 000 ETH.
Эта схема призвана создать множество сложных цепочек транзакций, которые затрудняют анализ и отслеживание, тем самым облегчая выход хакеров на безопасные рынки. Криптомиксеры, такие как Tornado Cash, становятся одним из основных инструментов в арсенале хакеров. Эти сервисы позволяют объединить средства от различных источников, подменяя их на выходе. С помощью таких систем злоумышленникам удается скрыть следы своих финансовых операций, что впоследствии сложнее поддается расследованию. Тем не менее, специалисты Elliptic отмечают, что отмывание украденных миллиардов долларов может оказаться более сложным процессом, чем обычно.
Это связано с гигантским объемом украденной суммы, который может вызвать подозрения в крипто-сообществе. Кто стоит за хищением? Основные подозрения в отношении хищения создают связи с группой Lazarus, известной своей сложной сетью операций по отмыванию криптоактивов. По данным исследователей блокчейна, ей удалось отмыть более 200 миллионов долларов украденных средств между 2020 и 2023 годами с использованием миксеров и площадок P2P для анонимного обмена. Однако недавние исследования показывают, что такие группы, как Lazarus, начинают отходить от использования миксеров и все чаще обращаются к кроссчейн-мостам для получения более сложных отмывательных схем. Примечательно, что после кражи Bybit, один из криптообменников, который ранее имел репутацию за анонимный обмен, eXch, оказался под прицелом критики.
По данным Elliptic, именно этот обмен позволил хакерам анонимно обменять украденные активы на сумму десятки миллионов долларов. Тем не менее, eXch настаивает на том, что не намерен заниматься отмыванием денег для группы Lazarus. Что дальше? Руководитель Bybit Бен Чжоу сообщил, что биржа уже восстановила украденные 1.4 миллиарда долларов в виде эфирных токенов, и вскоре будет опубликован новый аудированный отчет о резервах. Кража средств с Bybit также затрагивает более широкие вопросы безопасности криптовалютных бирж, и пользователям стоит быть особенно внимательными при работе с такими площадками.
Потенциальные инвесторы и сотрудники бирж должны тщательно проверять системы безопасности и способы защиты своих активов. Кража Bybit может служить важным уроком для всего криптовалютного сообщества. Она подчеркивает необходимость в улучшении систем безопасности, мониторинга и прозрачности транзакций в условиях растущей цифровой экономики. Сложные схемы отмывания средств и высокий уровень киберугроз требуют от бирж и пользователей активных действий для защиты своих вложений. Итак, этот инцидент становится поводом для обсуждения не только методов работы хакеров, но также и для увеличения осведомленности об инвестиционных рисках в криптовалютной среде.
Чем больше информации будет доступно, тем легче будет пользователям ориентироваться в мире криптовалют и защищать свои финансовые интересы.
