Il 21 февраля 2025 года криптовалютная биржа Bybit подверглась беспрецедентной кибератаке, в результате которой было похищено 1,5 миллиарда долларов в Ether (ETH).
Это событие потрясло сектор криптовалют, еще раз подчеркнув уязвимости цифровой безопасности. Расследования предполагают причастность группы Lazarus, известной своими операциями в области киберпреступности, связанными с Северной Кореей.
Summary
Как произошла атака на биржу Bybit?
Хакеры атаковали один из самых безопасных активов Bybit: cold wallet, разработанный для защиты средств в режиме оффлайн.
Тем не менее, с помощью сложных фишинговых атак злоумышленники скомпрометировали подписантов транзакций, заставив их подписывать мошеннические операции. Этот метод, известный как «социальная инженерия», использует человеческие ошибки, а не уязвимости в компьютерных системах.
Атака демонстрирует, что, несмотря на использование wallet offline, безопасность остается уязвимой, если протоколы доступа не защищены должным образом.
Хакеры смогли обмануть уполномоченный персонал, получив необходимые подписи для перевода 1,5 миллиарда долларов в ETH.
Предварительные расследования указывают на то, что за атакой может стоять группа Lazarus, организация киберпреступников с предполагаемыми связями с Северной Кореей.
Эта группа известна тем, что организовала некоторые из крупнейших кибератак в секторе криптовалют, накопив миллиарды долларов за последние годы.
Лазарь использует передовые техники spear phishing, вредоносное ПО и целевые атаки против финансовых платформ. Кража на Bybit вписывается в более широкую картину незаконной деятельности, направленной на финансирование северокорейских государственных операций, обходя международные санкции.
Техники, используемые хакерами для кражи 1,5 миллиардов долларов
Атака на Bybit была выполнена с использованием сложных методов, сочетая целенаправленный фишинг, социальную инженерию и компрометацию ключей доступа.
- — Продвинутый фишинг: Хакеры отправили мошеннические сообщения ключевым сотрудникам биржи, побуждая их раскрыть конфиденциальную информацию.
- — Манипуляция цифровыми подписями: Получив доступ к подписантам, они использовали систему авторизации транзакций для перевода средств на адреса, контролируемые злоумышленниками.
- — Отмывание украденных средств: Чтобы избежать отслеживания, украденные средства были разделены на несколько кошельков и переведены через mixer и сервисы анонимизации.
Эти операции демонстрируют детальное планирование и уровень исполнения, характерный для хорошо организованных групп, таких как Lazarus.
Участие Chainalysis и правоохранительных органов
После атаки Bybit сотрудничала с Chainalysis, одной из ведущих компаний по анализу blockchain, чтобы отследить путь украденных средств.
Chainalysis использует продвинутые инструменты для мониторинга транзакций на блокчейне, идентифицируя подозрительные движения и сообщая о них соответствующим органам.
Международные правоохранительные органы уже работают над тем, чтобы заблокировать украденные активы и идентифицировать ответственных. Тем не менее, восстановление средств может оказаться сложным, поскольку хакеры используют сложные техники для сокрытия следов.
Атака на Bybit подчеркивает необходимость улучшения стратегий безопасности для криптовалютных бирж. Некоторые критические аспекты, которые необходимо усилить, включают в себя:
- — Обучение персонала: Атаки фишинга используют человеческие ошибки. Продвинутые программы обучения могут снизить риск компрометации.
- — Более безопасная многофакторная аутентификация: Увеличение количества одобрений, необходимых для транзакций с высокой стоимостью, может снизить риск подобных атак.
- — Мониторинг в реальном времени: Использование инструментов анализа блокчейна, таких как Chainalysis, может облегчить своевременное выявление подозрительной активности.
Сектор криптовалют должен быстро адаптироваться к все более изощренным угрозам, улучшая защиту от опытных групп хакеров.
Влияние атаки Bybit на сектор криптовалют
Кража 1,5 миллиардов долларов в ETH представляет собой серьезный удар по доверию в секторе криптовалют. События такого масштаба могут повлиять на финансовых регуляторов, побуждая к более жестким нормативам для защиты инвесторов.
Пользователи и платформы обмена должны будут принять более продвинутые меры безопасности, уменьшая зависимость от отдельных точек уязвимости.
Сотрудничество между exchange, аналитическими компаниями blockchain и правоохранительными органами будет иметь решающее значение для противодействия будущим угрозам.
.){kind=link}