Найбільша криптокрадіжка в історії: хакери зламали біржу Bybit

Bybit, найбільша криптовалютна біржа, зазнала хакерської атаки на цифрові активи на суму $1,5 млрд, що, за оцінками, є найбільшою криптовалютною крадіжкою в історії

Найбільша криптокрадіжка в історії: хакери зламали біржу Bybit Фото: freepik.com, pngwing.com

Атака скомпрометувала холодний гаманець Bybit, офлайн-систему зберігання, розроблену для забезпечення безпеки.

Викрадені кошти, переважно в Ethereum, були швидко переведені на кілька гаманців і ліквідовані через різні платформи.

«Будь ласка, будьте певні, що всі інші холодні гаманці безпечні, — написав Бен Чжоу, генеральний директор Bybit. — Всі зняття коштів відбуваються нормально».

Фірми, що займаються аналізом блокчейну, в тому числі Elliptic і Arkham Intelligence, відстежили переміщення вкраденої криптовалюти на різні рахунки і її швидке виведення. За словами Elliptic, цей злом набагато перевершує попередні найбільші крадіжки в секторі. Це включає в себе $611 млн, вкрадені у Poly Network в 2021 році, і $570 млн, виведені з Binance в 2022 році.

Пізніше аналітики Elliptic пов’язали атаку з північнокорейською Lazarus Group — хакерським угрупованням, яке фінансується державою і відоме тим, що викачує мільярди доларів з криптовалютної індустрії. Група відома тим, що використовує вразливості системи безпеки для фінансування північнокорейського режиму, часто використовуючи складні методи відмивання коштів, щоб приховати їхній рух.

Цікаве по темі: OKX стала першою криптобіржею із ліцензією MiCA

«Ми позначили адреси злодіїв у нашому програмному забезпеченні, щоб запобігти переведенню цих коштів у готівку через будь-які інші біржі», — сказав Том Робінсон, головний науковий співробітник Elliptic.

Порушення відразу ж викликало хвилю виведення коштів з Bybit, оскільки користувачі побоювалися потенційної небезпеки. Чжоу сказав, що відтік коштів стабілізувався. Щоб заспокоїти клієнтів, він оголосив, що Bybit отримав проміжну позику від партнерів, ім’я яких не розголошується, щоб покрити будь-які невідшкодовувані збитки і продовжити роботу.

Історія нападів Lazarus Group на криптоплатформи бере свій початок у 2017 році, коли група проникла на чотири південнокорейські біржі і викрала біткоїнів на суму $200 млн.

Поки правоохоронні органи та фірми, що займаються відстеженням криптовалют, працюють над відстеженням викрадених активів, експерти галузі попереджають, що великомасштабні крадіжки залишаються фундаментальним ризиком.

«Чим складніше буде отримати вигоду від таких злочинів, тим рідше вони відбуватимуться», — написав Робінсон.

Ознайомтеся з іншими популярними матеріалами:

Криптобіржа Kraken отримала ліцензію на діяльність в ЄС

Криптобіржа Bybit запускає нову платіжну платформу Bybit Pay

Криптобіржа Arkham Exchange вийшла на ринок України

Джерело: CNBC.