Крупнейшая кража криптовалюты в истории: как северокорейские хакеры украли 1,5 миллиарда долларов

Криптовалютная индустрия потрясена беспрецедентной кибератакой, в результате которой Bybit, одна из крупнейших криптовалютных бирж, потеряла около 1,5 млрд долларов.

Крупнейшая кража криптовалюты в истории: как северокорейские хакеры украли 1,5 миллиарда долларов
© Русская семерка

21 февраля 2025 года группа опытных хакеров сумела воспользоваться уязвимостью в провайдере криптовалютного кошелька Safe, поставив под угрозу внутренние переводы платформы.

Как была украдена рекордная сумма?

Первоначальные расследования показали, что злоумышленники не нацелились напрямую на инфраструктуру Bybit, а воспользовались уязвимостью в Safe, поставщике цифрового кошелька. Позднее Safe подтвердил, что атака стала возможной из-за взлома «машины разработчика», используемой для обслуживания инфраструктуры.

По данным Verichains и Sygnia Labs, хакеры, предположительно являющиеся частью Lazarus Group, хакерского сообщества, поддерживаемого северокорейским государством, внедрили вредоносный код в системы Safe, размещенные на Amazon Web Services (AWS). Этот код не был активен все время, но срабатывал именно тогда, когда Bybit совершал внутренний перевод, перенаправляя средства на кошельки злоумышленников.

Bybit реагирует, но будущее платформы остается неопределенным

После инцидента Bybit быстро перевел оставшиеся средства, предотвратив еще большие потери. Однако пока неясно, продолжит ли платформа сотрудничество с Safe или будет искать более безопасные решения для управления своими активами.Генеральный директор Bybit Бен Чжоу заявил, что все остальные средства в безопасности и вывод средств осуществляется в обычном режиме. Для покрытия убытков компания привлекла кросс-чейн-кредит, избежав тем самым возможной неплатежеспособности.

Кроме того, Bybit объявил о создании фонда вознаграждения в размере 140 миллионов долларов за информацию, которая может привести к возврату украденных криптовалют, а также о дополнительных мерах безопасности для предотвращения подобных атак в будущем.Расследование ФБР и анализ Elliptic и Arkham Intelligence указывают на то, что атака была организована Lazarus Group — северокорейской хакерской группой, известной масштабными хищениями в финансовом и криптовалютном секторах. Группа Lazarus имеет долгую историю кибератак и подозревается в хищении миллиардов долларов для финансирования режима в Пхеньяне. Хакеры используют сложные методы, включая продвинутое вредоносное ПО и фишинг , для взлома финансовых платформ.ФБР подтвердило, что хакеры уже начали конвертировать украденные криптовалюты в биткоины и другие цифровые активы, используя сложные сети, чтобы их было сложнее отслеживать.

Наука и техника
Amazon
ФБР
Пхеньян