Платформа для анализа блокчейн-данных Arkham Intelligence заявила, что за взломом криптобиржи Bybit на сумму около $1,5 млрд стоит северокорейская хакерская группировка Lazarus Group.
«Сегодня [21 февраля] в 19:09 UTC аналитик ZachXBT предоставил неопровержимые доказательства причастности Lazarus Group к атаке на Bybit. В его отчете содержится детальный анализ тестовых транзакций и связанных кошельков, использованных перед взломом, а также графики и временные метки. Эти данные переданы команде Bybit для дальнейшего расследования», — сообщили представители Arkham.
Дмитрий Мачихин, основатель AML-сервиса BitOK, отметил, что украденные средства активно выводятся из сети Ethereum в другие блокчейны.
Реакция Bybit и сообщества
Генеральный директор Bybit Бэн Чжоу заявил, что биржа обсуждает с партнерами возможность получения кредита в ETH для покрытия ликвидности в кризисный период. Он подчеркнул, что платформа остается платежеспособной.
Основатель Binance Чанпэн Чжао предложил Bybit помощь в устранении последствий взлома и рекомендовал временно приостановить вывод средств в качестве меры предосторожности.
Конор Гроган, руководитель отдела продуктов Coinbase, сообщил, что Binance и Bitget перевели более 50 000 ETH на холодные кошельки Bybit для поддержки ликвидности.
Кроме того, китайские криптопредприниматели, включая соучредителя Huobi Ду Цзюня, активно переводили ETH на платформу, чтобы помочь справиться с последствиями атаки.
Масштабы инцидента
Грейси Чен, глава Bitget, отметила, что ущерб от взлома эквивалентен годовой прибыли Bybit ($1,5 млрд), но подчеркнула, что средства клиентов находятся в безопасности.
Чжоу сообщил, что в течение 10 часов после взлома биржа обработала рекордные 350 000 заявок на вывод средств, из которых 99,994% уже выполнены.
Планы хакеров и дальнейшие действия
Эрик Уолл, соучредитель Taproot Wizards, предположил, что Lazarus Group может конвертировать украденные токены ERC-20 в ETH, затем обменять их на BTC и вывести через азиатские биржи. Эти средства, вероятно, будут использованы для финансирования ядерной и ракетной программ КНДР.
ZachXBT также сообщил, что хакеры начали отмывать средства через миксер eXch и переводить их в биткоин через платформу Chainflip.
Поддержка сообщества и программа вознаграждений
Bybit запустила программу Bounty Recovery, предлагая 10% от суммы возвращенных средств в качестве вознаграждения. В случае полного восстановления выплата может достичь $140 млн.
Arkham уже выплатила ZachXBT 50 000 ARKM (~$34 000) за установление связи между Lazarus Group и взломом.
Технические детали атаки
Согласно официальному заявлению Bybit, взлом произошел при переводе ETH из холодного мультисиг-хранилища на горячий кошелек. Злоумышленники подменили интерфейс подписания транзакции, что позволило им получить контроль над средствами.
Напомним, по данным Chainalysis, ущерб от криптомошенничества в 2024 году составил не менее $9,9 млрд.
«Сегодня [21 февраля] в 19:09 UTC аналитик ZachXBT предоставил неопровержимые доказательства причастности Lazarus Group к атаке на Bybit. В его отчете содержится детальный анализ тестовых транзакций и связанных кошельков, использованных перед взломом, а также графики и временные метки. Эти данные переданы команде Bybit для дальнейшего расследования», — сообщили представители Arkham.
Дмитрий Мачихин, основатель AML-сервиса BitOK, отметил, что украденные средства активно выводятся из сети Ethereum в другие блокчейны.
Реакция Bybit и сообщества
Генеральный директор Bybit Бэн Чжоу заявил, что биржа обсуждает с партнерами возможность получения кредита в ETH для покрытия ликвидности в кризисный период. Он подчеркнул, что платформа остается платежеспособной.
Основатель Binance Чанпэн Чжао предложил Bybit помощь в устранении последствий взлома и рекомендовал временно приостановить вывод средств в качестве меры предосторожности.
Конор Гроган, руководитель отдела продуктов Coinbase, сообщил, что Binance и Bitget перевели более 50 000 ETH на холодные кошельки Bybit для поддержки ликвидности.
Кроме того, китайские криптопредприниматели, включая соучредителя Huobi Ду Цзюня, активно переводили ETH на платформу, чтобы помочь справиться с последствиями атаки.
Масштабы инцидента
Грейси Чен, глава Bitget, отметила, что ущерб от взлома эквивалентен годовой прибыли Bybit ($1,5 млрд), но подчеркнула, что средства клиентов находятся в безопасности.
Чжоу сообщил, что в течение 10 часов после взлома биржа обработала рекордные 350 000 заявок на вывод средств, из которых 99,994% уже выполнены.
Планы хакеров и дальнейшие действия
Эрик Уолл, соучредитель Taproot Wizards, предположил, что Lazarus Group может конвертировать украденные токены ERC-20 в ETH, затем обменять их на BTC и вывести через азиатские биржи. Эти средства, вероятно, будут использованы для финансирования ядерной и ракетной программ КНДР.
ZachXBT также сообщил, что хакеры начали отмывать средства через миксер eXch и переводить их в биткоин через платформу Chainflip.
Поддержка сообщества и программа вознаграждений
Bybit запустила программу Bounty Recovery, предлагая 10% от суммы возвращенных средств в качестве вознаграждения. В случае полного восстановления выплата может достичь $140 млн.
Arkham уже выплатила ZachXBT 50 000 ARKM (~$34 000) за установление связи между Lazarus Group и взломом.
Технические детали атаки
Согласно официальному заявлению Bybit, взлом произошел при переводе ETH из холодного мультисиг-хранилища на горячий кошелек. Злоумышленники подменили интерфейс подписания транзакции, что позволило им получить контроль над средствами.
Напомним, по данным Chainalysis, ущерб от криптомошенничества в 2024 году составил не менее $9,9 млрд.