21 февраля 2025 года мир криптовалюты был потрясен крупнейшим взломом в своей истории: ошеломляющие $1,46 млрд в Ethereum (ETH) и связанных с ним токенах были украдены с Bybit, крупной криптовалютной биржи. Исследователи блокчейна, включая ончейн-сыщика ZachXBT и Arkham Intelligence, указали пальцем на печально известную северокорейскую Lazarus Group, спонсируемую государством хакерскую группу с долгой историей киберпреступности. Вот четкое, подробное описание того, что произошло, почему это важно и что это означает для криптосообщества.
Что случилось?
Bybit, известный своей надежной торговой платформой и большой базой пользователей, стал жертвой сложной кибератаки, нацеленной на один из его холодных кошельков Ethereum — безопасную офлайновую систему хранения, предназначенную для защиты средств. Хакеры воспользовались уязвимостью в интерфейсе кошелька Safe с несколькими подписями, который Bybit использовал для безопасных транзакций. По словам генерального директора Bybit Бена Чжоу, обычный перевод Ethereum был подделан, отображая замаскированный пользовательский интерфейс (UI), который обманом заставил уполномоченных подписантов одобрить транзакцию на неизвестный адрес. Это позволило злоумышленникам опустошить кошелек, выкачав приблизительно 1,46 миллиарда долларов активов.
Нарушение вызвало панику среди пользователей, что привело к более чем 350 000 запросов на вывод средств всего за несколько часов. Однако Bybit действовал быстро, обработав 99,994% этих запросов и восстановив нормальную функциональность вывода средств. Чжоу заверил сообщество, что Bybit остается платежеспособным, а клиентские активы полностью обеспечены 1:1, даже если украденные средства не будут возвращены. Другие кошельки Bybit остаются в безопасности, и биржа сотрудничает с властями и аналитиками блокчейна для отслеживания украденных средств.
Кто входит в группу Lazarus?
Группа Lazarus, также известная как Hidden Cobra или Guardians of Peace, является северокорейской государственной хакерской группой, управляемой Главным разведывательным бюро страны. С момента своего появления в 2010 году Lazarus была связана с некоторыми из самых дерзких кибератак в мире, включая ограбление банка Бангладеш в 2016 году (украдено 101 миллион долларов), атаку вымогателя WannaCry в 2017 году и многочисленные кражи криптовалюты. Их целями часто являются финансовые учреждения, технологические компании и криптовалютные биржи, а украденные средства предположительно направляются в северокорейские программы вооружения и для обхода международных санкций.
Это не первый набег Lazarus на криптовалюту. Ранее они атаковали южнокорейские биржи, такие как Bithumb и Youbit, а также глобальные платформы, такие как Ronin Network (связанная с Axie Infinity, с кражей $615 млн в 2022 году). Тактика группы часто включает социальную инженерию, вредоносное ПО и эксплуатацию уязвимостей программного обеспечения, что делает их постоянной угрозой для цифровых активов.
Почему этот взлом имеет значение
Взлом Bybit — это тревожный звонок для криптовалютной индустрии. С украденными $1,46 млрд он превзошел все предыдущие криптоограбления, включая крах Mt. Gox в 2014 году ($450 млн) и эксплойт Poly Network в 2021 году ($611 млн). Он подчеркивает уязвимости даже на устоявшихся биржах и продвинутую тактику спонсируемых государством хакеров, таких как Lazarus. Инцидент также вызвал массовый отклик сообщества: криптоэнтузиасты пожертвовали 50 000 ETH (около $120 млн) в резервы Bybit, продемонстрировав устойчивость и солидарность отрасли.
Для пользователей Binance и более широкого криптосообщества это событие подчеркивает важность безопасности. Это напоминание о необходимости использовать аппаратные кошельки, включить двухфакторную аутентификацию (2FA) и сохранять бдительность в отношении фишинга и других видов мошенничества. Биржи также должны отдавать приоритет надежным мерам безопасности, таким как кошельки с многосторонними вычислениями (MPC), холодное хранение и регулярные аудиты, чтобы защитить средства пользователей.
Что дальше?
Bybit пообещала предоставить полный отчет об инциденте и усилить меры безопасности в ближайшие дни. Тем временем следователи спешат отследить украденные средства, которые начали перемещаться по новым адресам и распродаваться, согласно Arkham Intelligence. Американские и международные власти, вероятно, активизируют усилия по ликвидации операций Lazarus, но государственная поддержка группы делает ее сложным противником.
Для пользователей криптовалют на Binance и за ее пределами этот взлом служит важным уроком: пространство цифровых активов, хотя и инновационное, остается целью для сложных угроз. Быть в курсе событий, защищать свои активы и поддерживать биржи с помощью надежных методов безопасности — это ключ к навигации в этом меняющемся ландшафте.
Оставайтесь в безопасности на Binance
Binance продолжает уделять первостепенное внимание безопасности пользователей с помощью расширенных протоколов и 2FA. Обеспечьте защиту своего аккаунта, отслеживайте подозрительную активность и будьте в курсе новостей отрасли. Вместе мы можем построить более безопасное криптобудущее.