Независимый исследователь блокчейнов ZachXBT раскрыл причастность северокорейской хакерской группы Lazarus к масштабному взлому криптовалютной биржи Bybit, в результате которого было похищено 400 000 ETH на общую сумму $1,4 млрд. По данным эксперта, злоумышленники перенаправили 5 000 ETH на новый адрес и начали процедуру отмывания средств через централизованный миксер eXch, после чего конвертировали их в биткоины с помощью сервиса Chainflip.
В своем сообщении в социальной сети Х ZachXBT указал, что тот же коллектив хакеров, ответственный за недавний взлом горячих кошельков сингапурской биржи Phemex в январе (с убытками не менее $70 млн), стоял за атакой на Bybit, произошедшей в пятницу. За успешную идентификацию злоумышленников аналитическая компания Arkham Intelligence вознаградила исследователя 50 000 токенами ARKM. После инцидента сама Bybit объявила о программе вознаграждений для лиц, способных помочь вычислить преступников.
В процессе отслеживания похищенных средств активное участие приняли команда основателя блокчейна Tron Джастина Сана и крупная криптобиржа OKX. Генеральный директор Bybit Бен Чжоу заверил пользователей, что компрометация затронула лишь один из горячих кошельков платформы, тогда как холодные хранилища остались неприкосновенными. Через 12 часов после атаки Чжоу сообщил, что все запросы на вывод средств были успешно обработаны, и система работает в штатном режиме, позволяя пользователям беспрепятственно снимать любые суммы.
Команда Bybit уже проинформировала правоохранительные органы о случившемся. Бен Чжоу пообещал опубликовать подробный отчет о произошедшем инциденте, а специалисты биржи проводят всестороннюю оценку системы безопасности для предотвращения подобных ситуаций в будущем.