В шокирующей кибератаке, которая произвела фурор в криптомире, Bybit, одна из ведущих криптовалютных бирж мира, потеряла колоссальные 1.5 миллиарда долларов в Ethereum 21 февраля 2025 года. Утечка, организованная печально известной северокорейской хакерской группой Lazarus, теперь носит титул крупнейшего взлома криптобиржи в истории. 💥

Вот внутренний экскурс о том, как все это произошло:

🕵️‍♂️ Ограбление: Мастерство киберпреступления

Атака началась с компрометации машины разработчика на платформе Safe{Wallet}, популярном мультиподписном кошельке. Используя этот доступ, хакеры проникли в аккаунт, управляемый Bybit, и создали замаскированную вредоносную транзакцию.

Группа Lazarus, также известная как TraderTraitor и APT38, перехватила запланированный перевод из холодного кошелька Bybit в горячий кошелек, перенаправив средства на контролируемый ими адрес. За считанные мгновения 1.5 миллиарда долларов в Ethereum исчезли в цифровой бездне. 💸

🌍 Криптопреступления Северной Кореи

Это ограбление — лишь последнее из ряда высокопрофильных атак, связанных с Северной Кореей. В 2024 году страна была ответственна за кражу 800 миллионов долларов в цифровых активах, сделав ее одним из самых плодовитых криптопреступников на планете. 🕵️‍♂️

Модус операнди группы Lazarus? Сложность, масштаб и скорость. После взлома Bybit они быстро конвертировали часть похищенного Ethereum в Bitcoin и другие криптовалюты, распыляя средства по тысячам адресов на нескольких блокчейнах, чтобы избежать обнаружения.

🚔 ФБР вмешивается: Гонка со временем

ФБР подтвердило участие группы Lazarus и выпустило публичное обращение, призывающее операторов узлов RPC, биржи, платформы DeFi и компании по аналитике блокчейнов блокировать транзакции с адресов, связанных с хакерами.

Агентство также предоставило список из 51 адреса Ethereum, связанных с отмыванием похищенных средств. Но с учетом быстрого перемещения активов хакерами, восстановление средств похоже на погоню за тенями. 🌑

🔍 Постмортем Bybit: Извлеченные уроки

Генеральный директор Bybit Бен Чжоу опубликовал предварительные отчеты от компаний по кибербезопасности Sygnia и Verichains, которые проследили атаку обратно к скомпрометированной машине разработчика Safe{Wallet}. Фонд экосистемы Safe подтвердил выводы, прояснив, как хакеры использовали уязвимость для выполнения своего плана.

💡 Основные выводы: Защитите свои криптовалюты!

1. Обеспечьте безопасность доступа разработчиков: Эта утечка подчеркивает важность защиты машин и инфраструктуры разработчиков.

2. Блокируйте подозрительные адреса: Биржи и платформы должны быстро действовать, чтобы заблокировать адреса, связанные с киберпреступниками.

3. Будьте бдительны: Тактика группы Lazarus эволюционирует. Пользователи криптовалют и платформы должны оставаться настороже к возникающим угрозам.

💔 Последствия: Пробуждение для криптомира

Ограбление Bybit является ярким напоминанием о рисках в криптопространстве. Хотя технология блокчейн предлагает беспрецедентную безопасность, человеческие уязвимости остаются самым слабым звеном.

Поскольку криптосообщество борется с этой исторической утечкой, одно ясно: кибербезопасность должна быть главным приоритетом для бирж, разработчиков и пользователей.

\u003ct-43/\u003e 🚨 \u003ct-45/\u003e\u003ct-46/\u003e💻 \u003ct-48/\u003e 🕵️‍♂️ \u003ct-50/\u003e \u003ct-52/\u003e 💸 \u003ct-54/\u003e 🔒