
Атака на криптобиржу Bybit и кража криптовалюты на $1,4 млрд показала, что даже крупные централизованные площадки остаются уязвимыми для сложных кибератак.
Известные аналитики по безопасности блокчейна, в том числе Arkham Intelligence и ZachXBT, связали атаку на Bybit с северокорейской хакерской группой Lazarus Group. Arkham даже запустила программу вознаграждения, предлагая 50 000 токенов ARKM (около $31 500) за информацию о человеке или организации, ответственной за взлом.
Этот инцидент — ещё одно яркое напоминание о том, что даже самые надёжные меры безопасности могут быть нарушены из-за человеческой ошибки, — сказал Люсьен Бурдон, аналитик Trezor.
По словам Меира Долева, соучредителя и технического директора Cyvers, атака на Bybit имеет сходство со взломом WazirX на $230 млн и Radiant Capital на $58 млн.
Он сказал, что мультиподписной холодный кошелек Ethereum был взломан с помощью мошеннической транзакции, которая обманом заставила пользователей неосознанно одобрить изменение логики вредоносного смарт-контракта. Это позволило хакеру получить контроль над холодным кошельком и перевести все ETH на неизвестный адрес.
Взлом Bybit на сумму $1,4 млрд стал серьёзным ударом по криптовалютной индустрии, особенно с учётом того, что это почти половина из $2,3 млрд, украденных хакерами в 2024 году.
