21 февраля 2025 года мир криптовалют был потрясён новостью о крупнейшей в истории хакерской атаке на биржу Bybit, в результате которой было похищено более $1,5 миллиарда. Визитной карточкой этого инцидента стал не только объём потерь, но и связь хакеров с известной группой Lazarus, поддерживаемой правительством Северной Кореи. Bybit, одна из ведущих криптобирж, подтвердила, что инцидент произошёл в результате компрометации их холодного кошелька Ethereum во время перевода средств из мультиподписного стремного кошелька в более активный. По информации платформы Bybit, злоумышленники использовали сложные методы манипуляции, которые позволили им скрыть правду о процессе подписи и подменить логику смарт-контракта, хотя адрес кошелька на поверхности выглядел корректным. Аналитическая компания Arkham Intelligence, занимающаяся изучением блокчейна, сообщила о находках, представленных крипто-исследователем ZachXBT.
Его анализ включал в себя тестовые транзакции, связанные кошельки и судебные графики, подтвердившие связь с группой Lazarus. Эти данные помогли Bybit в их дальнейших расследованиях инцидента. Степень утраты весьма впечатляющая: по предварительным данным, из кошелька было выведено около 401,347 ETH, что на тот момент оценивалось примерно в $1,12 миллиарда. Дополнительно были потеряны другие криптоактивы, такие как 90,376 stETH (стоимость $253,16 миллиона), 15,000 cmETH ($44,13 миллиона) и 8,000 mETH ($23 миллиона). В совокупности, общие убытки составили около $1,44 миллиарда.
Ситуация привела к активации команды безопасности Bybit, которая начала работать над расследованием, сотрудничая с ведущими экспертами по судебной экспертизе блокчейна. Биржа активно призывает сторонние команды, обладающие знаниями в области аналитики блокчейна и восстановления средств, помочь с отслеживанием похищенных активов. Этот инцидент стал ещё одним ударом для криптоиндустрии, уже переживающей волну недоверия и нестабильности. Комментарии экспертов и игроков на рынке касательно ситуации различаются, но многие поднимают вопрос о том, как обеспечить безопасность для пользователей в условиях постоянных хакерских атак. Одним из таких комментариев стало высказывание CEO Coinbase, который недвусмысленно отметил, что Bitcoin в определённой степени стал "мемом" в мире криптовалют.
Значительное влияние утечка имела и на рыночные цены. Ethereum, в частности, потерял порядка 4% своей стоимости в первые часы после атаки и снизился до $2,640. Проблема безопасности стала актуальной не только для Bybit, но и для всей криптоиндустрии в целом. По мере развития технологий и методов взлома, автоматизация и сложность хакерских атак только увеличиваются. Поэтому биржам и другим платформам, работающим с криптовалютами, необходимо более активно инвестировать в систему безопасности и защиты своих пользователей.
Группа Lazarus, имеющая тесные связи с северокорейским режимом, уже долгое время функционирует в мире киберпреступлений. Её предыдущие операции вызвали международное беспокойство, а теперь эта группа вновь привлекает внимание после недавнего инцидента. В то время как информация о утечке и расследовании актуальна, многие участники рынка терзают вопросы о будущем криптовалют и надежности существующих платформ. Как именно Bybit справится с этой ситуацией? Сможет ли она восстановить своё доверие среди пользователей? И в конце концов, как другие биржи могут подготовиться к предотвращению подобных инцидентов? Пока Bybit продолжает следить за развитием событий, пользователи и инвесторы также должны оставаться бдительными и предпринимать шаги для защиты своих собственных активов, чтобы минимизировать риски на фоне растущих угроз в криптомире. Эта атака подчеркивает необходимость постоянного мониторинга и анализа безопасности в криптоиндустрии.
Криптоэкосистема, полная инноваций и возможностей, также сталкивается с серьёзными вызовами, которые требуют объединённых усилий всех участников рынка для достижения стабильности и безопасности в будущем.
