|
В феврале 2025 года криптобиржа Bybit столкнулась с одной из самых масштабных атак в истории отрасли. По данным Arkham Intelligence, за взломом платформы на сумму около $1,5 млрд стоит печально известная северокорейская хакерская группировка Lazarus Group. Эксперты уже называют этот инцидент "крупнейшим ограблением в истории криптовалют".
Как произошел взлом Bybit?
Аналитики выяснили, что атака была тщательно спланирована. По словам ончейн-исследователя ZachXBT, перед взломом злоумышленники провели ряд тестовых транзакций и использовали связанный с ними набор кошельков. Эти данные переданы команде Bybit, которая совместно с экспертами пытается минимизировать ущерб.
Ключевые моменты атаки:
Хакеры подменили интерфейс подписания транзакции, из-за чего сотрудники Bybit видели корректный адрес получателя.
Изменена логика смарт-контракта, что позволило злоумышленникам получить контроль над средствами.
Все активы были выведены на неидентифицированный кошелек.
Реакция Bybit и индустрии
После атаки руководство Bybit приняло экстренные меры для стабилизации ситуации. CEO биржи Бэн Чжоу сообщил, что компания ведет переговоры о привлечении кредита в Ethereum для поддержания ликвидности.
Другие крупные криптоплатформы также не остались в стороне:
Binance и Bitget депонировали на холодные кошельки Bybit более 50 000 ETH.
MEXC перевела на кошельки Bybit 12 652 stETH (~$33,75 млн).
Глава Binance Чанпэн Чжао предложил помощь и рекомендовал временно приостановить вывод средств.
На фоне инцидента Bybit зафиксировала рекордное число заявок на вывод средств — более 350 000. Большинство операций были успешно обработаны, но около 2100 запросов все еще находятся в ожидании.
Что происходит с украденными средствами?
По анализу соучредителя Taproot Wizards Эрика Уолла, Lazarus Group, скорее всего, конвертирует украденные токены ERC-20 в ETH, затем обменяет их на BTC и выведет через азиатские биржи. Подобные схемы уже были описаны в отчете Chainalysis за 2022 год и ранее использовались хакерами для финансирования северокорейской ракетной программы.
На данный момент:
5000 ETH были переведены на новый адрес и начали отмываться через централизованный миксер eXch.
Средства конвертируются в биткоины через Chainflip.
Службы ончейн-аналитики продолжают отслеживать перемещения активов.
Возможные последствия
Этот инцидент уже вызвал дискуссии о возможных изменениях в экосистеме Ethereum. Бывший CEO BitMEX Артур Хэйес высказался за откат блокчейна (хардфорк) для отмены транзакций хакеров, аналогично тому, как это было после взлома The DAO в 2016 году.
Кроме того, глава Bybit надеется, что кроссчейн-сервисы помогут заблокировать переводы активов, ограничив возможность вывода средств хакерами.
Хотя Bybit заявила, что средства клиентов находятся в безопасности, этот инцидент стал тревожным сигналом для всей криптоиндустрии. Вопросы безопасности остаются ключевыми, а борьба с хакерскими атаками становится все более сложной. Теперь внимание экспертов приковано к дальнейшему развитию событий и возможным контрмерам, которые помогут защитить криптовалютные биржи от подобных атак в будущем.
| 
