Хакеры «отмыли» украденные $1,4 млрд с Bybit — крупнейшее криптовалютное ограбление завершено

05.03.2025

Через 10 дней после масштабного взлома криптобиржи Bybit преступники успешно «отмыли» все 499 000 Ethereum (ETH), эквивалентные $1,4 млрд. Эксперты в сфере кибербезопасности подтвердили, что для сокрытия следов и вывода средств хакеры использовали децентрализованный протокол THORChain, благодаря чему общий объем транзакций на платформе достиг рекордных $5,9 млрд. Комиссионные сборы при этом принесли площадке порядка $5,5 млн.

Инцидент стал одной из самых крупных краж криптовалюты в истории. ФБР заявило, что за атакой стоят хакеры из северокорейской группы Lazarus Group, известных также под названиями APT38, BlueNoroff и Stardust Chollima. Согласно отчету американских спецслужб, злоумышленники использовали вредоносный инструмент TraderTraitor — набор фальшивых трейдинговых приложений, созданных на базе легального программного обеспечения. Эти инструменты позволили хакерам контролировать систему транзакций, выдавая себя за законные сервисы.

Bybit официально признала потерю 70% своих ETH-активов (400 000 ETH) после того, как один из холодных кошельков платформы был скомпрометирован. По словам генерального директора биржи Бена Чжоу, атака произошла во время штатного перевода средств между кошельками. Злоумышленники подменили интерфейс системы, получив доступ к переводу активов. Несмотря на это, Чжоу заверил пользователей, что остальные хранилища биржи остаются в безопасности.

Биржа предприняла радикальные шаги для поиска хакеров, объявив вознаграждение в $140 млн за помощь в их поимке или восстановлении украденных средств. Примечательно, что ранее Bybit выплачивала всего 4 000 USDT в рамках программы багбаунти за обнаружение критических уязвимостей. Однако теперь компания запустила специальную программу Recovery Bounty Program, предлагая 10% от возвращенной суммы экспертам по кибербезопасности, которые смогут помочь в расследовании.

Хакеры же не стали медлить: они оперативно конвертировали часть активов в биткоины и другие криптовалюты, распределив их по тысячам анонимных кошельков. Теперь эксперты прогнозируют дальнейшее рассеивание средств по различным блокчейнам с последующим выводом в фиатные деньги через непрозрачные обменные сервисы.