Криптовалютная биржа Bybit, расположенная в Дубае, сообщила в пятницу, что хакеры организовали беспрецедентную кражу цифровых активов на сумму 1,5 миллиарда долларов – крупнейшее на сегодняшний день ограбление в криптовалюте. Злоумышленники воспользовались брешью в системе безопасности во время транзакции, что позволило им украсть огромное количество Ethereum.
После атаки генеральный директор Bybit Бен Чжоу обратился к пользователям в сети X, заверив их, что средства клиентов остаются в безопасности. Он пообещал полностью возместить убытки пострадавшим пользователям, подчеркнув, что Bybit, под контролем которой находится около 20 миллиардов долларов клиентских активов, покроет любые потери либо за счет своего казначейства, либо за счет внешнего финансирования.
Этот инцидент затмевает предыдущие громкие взломы криптовалютных бирж. Он намного превзошел взлом Ronin Network (620 миллионов долларов) в 2022 году и кражу 611 миллионов долларов из Poly Network в 2021 году.
Компании, занимающиеся анализом блокчейна, в том числе Elliptic и Arkham Intelligence, быстро отследили похищенные активы, поскольку они расходились по многочисленным кошелькам и проходили через различные платформы. Их расследования в конечном итоге связали операцию с известной группировкой Lazarus Group. Утверждается, что Lazarus – северокорейский государственный хакерский коллектив. По оценкам, к 2022 году эта группа накопила более 1 миллиарда долларов благодаря серии криптовалютных эксплойтов и мошеннических схем.
В ответ на взлом Bybit соучредитель Elliptic Том Робинсон сообщил CNBC по электронной почте, что компания заблокировала кошельки злоумышленников в своих системах мониторинга, чтобы пресечь дальнейшие попытки отмывания средств.