1,4 милиарда долара – това е щетата, която втората по големина криптоборса в света Bybit преживява след атака от хакерска група в Северна Корея.
Това е най-голямата кражба на криптоактиви в историята на индустрията.
Преди удара борсата управлява общо около 20 милиарда долара под формата на клиентски депозити. Създадена е през 2018 г. и работи от Дубай.
Всичко това се случва на 21 февруари 2025 г., като води до срив в пазарите на крипто по света. Bitcoin губи 20% от стойността си в следващите няколко дни.
Това е най-големият спад в капитализацията на водещата криптовалута от 2022 г., когато банкрутира борсата на Сам Банкман-Фрийд FTX.
Пробивът е станал през софтуер на Safe за управление и съхранение на криптовалути, който Bybit e използвал. Другите големи борси като Binance и Coinbase разчитат на по-сложни хранилища, които комбинират хардуерна защита, географски разпределени ключове и допълнителни контролни механизми.
На теория – Bybit e имал многостепенна система за сигурност като задължително одобрение от трима директори за всички важни трансфери.
В края на февруари обаче групировката Lazarus (известни и като TraderTraitor) успява да пробие сигурността на компютър, използван от разработчик в Safe.
Така те успяват да изпратят линк през Safe към главния изпълнителен директор на Bybit Бен Джоу за одобрение на превод. Когато той потвърждава сделката, хакерите получават контрол върху акаунта и изтеглят етериум за 1,4 млрд. долара етериум.
Малко след кражбата Джоу прави публично видеообръщение, в което уверява клиентите си, че всички техни активи са гарантирани „едно към едно“ и че борсата може да покрие загубите.
Само за няколко часа обаче близо 10 млрд. долара са изтеглени от Bybit заради притесненията на пазара.
За да спрат пълната катастрофа, се намесват и конкурентни криптоборси, които дават спешни заеми на Bybit.
Скандалът доведе до голяма серия от изтегляне на инвестиции от криптоборсите. Най-голямата еднократна транзакция е превод на над 32 млн. долара от сметка с Bitcoin в щатски долари.
Откраднатите активи са разпределени от севернокорейците сред мащабна мрежа от онлайн криптопорфейли – стратегия за изпиране на пари, която вече е използвана при предишни удари.
Според сайта FXStreet хакерите са извадили в кеш поне 300 млн. долара от рекордната си кражба за един ден.
Смята се, че Lazarus стоят и зад кражбата на около 308 млн. долара под формата на биткойн от японската борса за криптовалути DMM Bitcoin през май 2024 г.
About the Author
