Федеральное бюро расследований США (ФБР) официально подтвердило, что взлом криптобиржи Bybit, в результате которого было украдено $1,5 млрд, имеет связь с северокорейской хакерской группировкой Lazarus, известной также под именем TraderTraitor. ФБР классифицировало этот инцидент как кибератаку, спонсируемую государством, целью которой было отмывание активов через несколько блокчейн-платформ. Ведомство призвало блокировать транзакции, связанные с деятельностью хакеров, чтобы предотвратить дальнейшее отмывание средств, указав соответствующие адреса в документе.
Об этом сообщает ProIT
Криптобиржа Bybit также обнародовала результаты собственного расследования. Согласно информации, предоставленной компанией VeriChains, вредоносный код, способствовавший взлому, был внедрен 19 февраля 2025 года, а его активация произошла 21 февраля во время обычной транзакции. Во время этой операции средства переводились с мультиподписного холодного кошелька Ethereum на горячий кошелек, предназначенный для ежедневных торговых операций.
Способ атаки и последствия
По мнению экспертов, взлом стал возможен из-за скомпрометированной учетной записи или утечки API-ключа поставщиков инфраструктуры Bybit, в частности AWS S3 или CloudFront компании Safe.Global. Признаки вредоносного кода удалось выявить благодаря интернет-архиву Wayback Machine.
В результате взлома криптобиржи платформа THORChain получила выгоду, так как хакеры использовали ее для отмывания средств. Объем транзакций на THORChain вырос до $2,91 млрд, а в течение пяти дней платформа заработала $3 млн в виде комиссий за обработку транзакций. Ранее, до начала отмывания украденных активов, средний ежедневный объем транзакций на THORChain составлял около $80 млн.
Защита протокола THORChain
Инженер Nine Realms, ответственный за разработку ядра THORChain, выступил в защиту протокола. Pluto (9R) признал, что через платформу проходили незаконные средства, однако подчеркнул, что команда THORChain активно работала над внедрением сервисов для скрининга транзакций.
“Мы делаем все возможное, чтобы борьба с незаконными финансовыми потоками была эффективной”, — отметил Pluto.