Як повідомляє CNBC, хакерам удалося отримати доступ до холодного гаманця Bybit — системи зберігання криптовалют, яка має забезпечувати високий рівень безпеки. Викрадені кошти були швидко переміщені між численними гаманцями та ліквідовані через різні платформи.
Бен Чжоу, генеральний директор Bybit, опублікував у соціальній мережі X повідомлення такого змісту:
«Хочу запевнити, що всі інші холодні гаманці у безпеці. Всі виведення коштів — у звичайному режимі».
Аналітичні компанії, зокрема Elliptic та Arkham Intelligence, відстежували шлях викраденої криптовалюти, яка була переміщена на різні рахунки та швидко продана. За даними Elliptic, цей злам значно перевищує попередні випадки, зокрема викрадення $611 мільйонів із Poly Network у 2021 році та $570 мільйонів у Binance за BNB токени у 2022 році.
Аналітики Elliptic пов’язали атаку з північнокорейською групою Lazarus Group — спонсорованим державою хакерським угрупованням, яке відоме крадіжками мільярдів доларів із криптовалютного ринку шляхом використання вразливостей безпеки та складних методів відмивання грошей для фінансування режиму Північної Кореї.
«Ми позначили адреси зловмисників у нашому програмному забезпеченні, щоб запобігти подальшому обналиченню цих коштів через інші біржі», — зазначив Том Робінсон, аналітик Elliptic.
Злам миттєво спричинив масовий відтік коштів із Bybit, оскільки користувачі побоювалися потенційної неплатоспроможності біржі. Чжоу заявив, що потік виведень стабілізувався, і для запевнення клієнтів повідомив, що Bybit отримав bridge loan від невідомих партнерів для покриття невідновлюваних збитків і підтримки операцій.
Lazarus Group відома своїми атаками на криптобіржі із 2017 року, коли група проникла на чотири південнокорейські біржі й викрала $200 мільйонів у Bitcoin. Зауважимо, що великомасштабні злами залишаються основним ризиком у галузі.
Раніше ми повідомляли, що російські хакери викрадають акаунти в Microsoft 365, маскуючись під чиновників Держдепу США та Міноборони України.
Читайте також на ProIT: Легалізація криптовалют в Україні може принести бюджету до 15 мільярдів гривень.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
