Крупнейший взлом Bybit с ущербом в $1,5 млрд: как причастны северокорейцы

21 февраля 2025 года криптовалютный мир потрясла новость о взломе крупнейшей биржи Bybit. Хакеры похитили более 1,5 миллиарда долларов в ETH, используя уязвимость в механизме транзакций холодного кошелька. Исследователи указывают на причастность северокорейской группы Lazarus, ранее фигурировавшей в аналогичных атаках. Руководство Bybit и Binance оперативно отреагировали на инцидент, предложив меры по усилению безопасности.

По словам генерального директора биржи Bybit Бена Чжоу, атака была реализована через манипуляции с логикой смарт-контракта, управляющего мультиподписью холодного кошелька. Взломщики смогли подменить данные транзакции, получив полный контроль над средствами. В результате миллиарды долларов в ETH были переведены на анонимные адреса.

Чжоу заверил пользователей, что остальные кошельки биржи остались в безопасности, а вывод средств продолжает работать в штатном режиме. Тем не менее, потеря такой крупной суммы вызывает вопросы о надёжности даже самых защищённых платформ.

После подтверждения атаки представители биржи Binance выразили готовность помочь Bybit в расследовании. Соучредитель Binance Йи Хэ заявила: "Мы здесь, когда вам это нужно", намекая на поддержку в поиске и заморозке похищенных активов.

Бывший генеральный директор Binance Чанпэн Чжао (CZ) предложил временно приостановить все выводы средств на бирже как меру предосторожности. Он отметил, что такие атаки требуют мгновенной реакции и скоординированных действий всей индустрии.

Ethereum не откатит блокчейн после взлома Bybit
Разработчик Ethereum Тим Бейко отверг идею отката после взлома Bybit. Он отметил, что возврат средств невозможен и разрушит экосистему. Вместо этого сообщество должно сосредоточиться на усилении безопасности. Подробнее о причинах отказа в откате блокчейн рассказал здесь.

По данным аналитиков ZachXBT и Arkham Intelligence, за атакой стоит северокорейский хакер Пак Джин Хёк, связанный с группировкой Lazarus. Этот же злоумышленник ранее участвовал во взломе Phemex, где было похищено 70 миллионов долларов.

Lazarus Group продолжает усиливать свою активность, нацеливаясь на крупные централизованные биржи. Эксперты предупреждают, что если криптоиндустрия не примет более жёсткие меры безопасности, такие атаки станут ещё более частыми и разрушительными.

Взлом Bybit стал одним из крупнейших в истории криптовалютного рынка, вызвав серьёзные опасения по поводу безопасности централизованных бирж. Теперь участникам рынка предстоит решить, какие меры необходимо принять для предотвращения подобных инцидентов в будущем. Усилят ли регуляторы контроль? Внедрят ли биржи новые механизмы защиты? Или же Lazarus продолжит свою серию громких атак?

Следите за развитием событий и сохраняйте свои средства в безопасности.