Что произошло
Bybit, одна из крупнейших криптобирж мира, подтвердила взлом, в результате которого похищено около $1.5 млрд в ETH. Инцидент стал крупнейшей единовременной кражей криптовалюты в истории. Несколько аналитических компаний, включая Bitscore, независимо атрибутировали атаку северокорейской Lazarus Group (APT38).
On-chain доказательства
Трассировка показывает дробление средств через сотни промежуточных адресов с последующим выводом через Tornado Cash. Несколько адресов назначения уже были помечены в риск-базе Bitscore как инфраструктура Lazarus Group — по поведенческим паттернам, наблюдавшимся в предыдущих государственных атаках, включая Ronin Bridge ($625M, 2022) и Harmony Horizon ($100M, 2022).
- Сумма кражи
- ~$1.5B в ETH
- Вектор атаки
- Компрометация холодного кошелька через подмену UI SafeWallet
- Атрибуция
- Lazarus Group / APT38 (КНДР)
- Статус средств
- ~10% заморожено на биржах, остальное — в миксерах и скрытых кошельках
- Правоохранители
- Открыто расследование ФБР, ожидаются санкции OFAC
Что это значит для отрасли
Атака показывает: даже продвинутые меры безопасности бирж уязвимы для supply-chain атак. Биржам следует немедленно провести аудит всех сторонних интерфейсов кошельков. Bitscore пометил все выявленные адреса взлома Bybit по всей платформе.
