Автор Liu Jun тема Новости

Биржа Bybit подверглась хакерской атаке с ущербом в $1,46 млрд

Биржа Bybit подверглась хакерской атаке с ущербом в $1,46 млрд

21 февраля 2025 года криптовалютная биржа Bybit подверглась одной из крупнейших хакерских атак в истории. Криптодетектив ZachXBT сообщил о подозрительных оттоках средств на сумму свыше $1,46 млрд, а вскоре генеральный директор Bybit Бен Чжоу подтвердил факт взлома. За атакой, по данным Arkham Intelligence, стоит северокорейская группировка Lazarus.

Как произошел взлом?

Согласно официальному заявлению Bybit, инцидент произошел во время перевода Ethereum из холодного мультиподписного хранилища на горячий кошелек. Хакеры использовали сложную технику подмены интерфейса подписания транзакций: все участники процедуры видели корректный адрес, но измененная логика смарт-контракта позволила злоумышленникам получить полный контроль над кошельком и вывести средства на не идентифицированные адреса.

По данным аналитиков, часть похищенных токенов mETH и stETH была быстро обменена на ETH через децентрализованные биржи, а 10 000 ETH уже распределены между 36 различными кошельками.

Ответные меры Bybit

После атаки Bybit инициировала экстренные меры:

  • Запустила веб-сайт для отслеживания украденных средств и связанных с ними адресов кошельков. https://www.lazarusbounty.com/en/
  • Объявила краудсорсинговую инициативу: 5% от суммы замороженных активов получат пользователи, предоставившие информацию, ведущую к блокировке похищенных средств.
  • К настоящему моменту отслеживаются 6338 адресов, связанных с Lazarus, и заморожено около $42,3 млн (3% от украденных средств).

Кто такие Lazarus?

Группировка Lazarus известна рядом громких кибератак:

  • 2016 год: попытка похитить $1 млрд из Центробанка Бангладеш (успешно переведено $101 млн).
  • 2022 год: взлом Ronin Bridge и кража $620 млн у Axie Infinity.
  • 2023 год: атака на Atomic Wallet с ущербом более $35 млн.

На текущий момент Хакеры отмыли $335 млн и продолжают вывод средств

26 февраля 2025 года аналитическая группа EmberCN сообщила, что злоумышленники отмыли 45 900 ETH что составляет около 30% от общей суммы кражи.

По оценкам экспертов, на адресе хакеров остается 363 900 ETH (~$900 млн). Если они продолжат действовать с текущей скоростью, то выведут оставшиеся средства в течение 8-10 дней. Исследователи Beosin зафиксировали, что преступники начали использовать Maya Protocol для перевода украденных активов.

Последствия для крипто рынка

Этот взлом уже превзошел по масштабам атаки на Mt. Gox (2014) и Binance (2019). Эксперты подчеркивают важность усиления мер безопасности на крипто биржах и рекомендуют пользователям применять дополнительные уровни защиты своих активов.

Bybit продолжает сотрудничать с правоохранительными органами и кибербезопасными компаниями, чтобы расследовать инцидент и заблокировать похищенные средства. В будущем на платформе появятся инструменты для регуляторов и механизмы отслеживания балансов на «живых» кошельках Lazarus. Биржа заверяет, что не прекратит борьбу, пока действия хакеров не будут полностью пресечены.

По данным Chainalysis, в 2024 году ущерб от криптомошенничества превысил $9,9 млрд, а атака на Bybit лишь подчеркивает рост киберугроз в индустрии.

Примечание: Информация основана на данных из открытых источников и может быть обновлена по мере появления новых сведений.