Эксперты по криптовалютам, в том числе специалисты Odaily, пояснили, что хакерам удалось успешно «отмыть» 499 000 Ethereum на сумму 1,4 млрд долларов, украденных с биржи Bybit, за 10 дней.
Основным инструментом для отмывания средств стал протокол THORChain, который привёл к транзакциям на сумму 5,9 млрд долларов на этой платформе и принёс около 5,5 млн долларов дохода от комиссий. За этот период цена ETH снизилась с 2780 до 2130 долларов, что составляет падение на 23
Федеральное бюро расследований США ранее заявило, что хакеры из Северной Кореи ответственны за кражу 1,5 млрд долларов в криптовалюте Ethereum с биржи Bybit. В ФБР уточнили, что хакеры использовали специализированное программное обеспечение под условным названием TraderTraitor.
TraderTraitor — это набор вредоносных приложений, которые маскируются под легальные торговые инструменты для криптовалюты. Эти программы были созданы на основе открытого исходного кода и написаны на JavaScript с использованием фреймворка Electron, как указано в бюллетене ФБР от апреля
Проект TraderTraitor используется группой хакеров, поддерживаемых Северной Кореей, известной как Lazarus Group, APT38, BlueNoroff и Stardust Chollima, чья активность отслеживается с 2020 года.
«Участники, использующие TraderTraitor, действуют быстро, конвертируя часть украденных активов в биткоины и другие виртуальные валюты, которые затем распределяются по тысячам адресов в разных блокчейнах. Ожидается, что эти средства будут продолжать отмываться и в конечном итоге будут преобразованы в фиатную валюту», — уточнили в ФБР. Специалисты предоставили адреса украденных Ethereum, чтобы операторы могли заблокировать соответствующие транзакции.
21 февраля 2025 года хакеры атаковали криптобиржу Bybit, похитив 70% ее Ethereum-активов (400 тысяч ETH), что эквивалентно $1,4 млрд. Глава компании Бен Чжоу признал инцидент и сообщил, что, по мнению экспертов по информационной безопасности, за атакой стоит группа Lazarus.
Сразу после взлома хакеры перевели средства на десятки кошельков. Представители Bybit заявили, что был скомпрометирован только один холодный кошелек, в то время как остальные остались в безопасности.
Чжоу объяснил, что сотрудники биржи проводили обычный перевод средств с холодного кошелька на «тёплый». Хакеры смогли получить доступ к кошельку, заменив его интерфейс. Глава компании добавил, что остальные холодные кошельки находятся в безопасности, а все операции продолжаются в обычном режиме. Он также обратился к сообществу за помощью в поисках украденных средств.
22 февраля Bybit объявила о вознаграждении в размере $140 млн за помощь в задержании хакеров или их организаторов. Для сравнения, по стандартной программе багбаунти биржа выплачивает лишь 4 тыс. USDT за выявление критической уязвимости. Теперь компания решила выделить 10% от суммы украденных средств на награды для экспертов по кибербезопасности и криптоаналитиков, которые смогут помочь вернуть украденную криптовалюту.
В пресс-релизе Bybit говорится, что биржа призывает лучших специалистов в области кибербезопасности и криптоанализа присоединиться к глобальной охоте за преступниками, совершившими крупнейшее ограбление в истории криптовалют. Вознаграждение в рамках программы Recovery Bounty Program будет разделено среди участников, если удастся полностью вернуть средства на кошельки биржи.
Основным инструментом для отмывания средств стал протокол THORChain, который привёл к транзакциям на сумму 5,9 млрд долларов на этой платформе и принёс около 5,5 млн долларов дохода от комиссий. За этот период цена ETH снизилась с 2780 до 2130 долларов, что составляет падение на 23
Федеральное бюро расследований США ранее заявило, что хакеры из Северной Кореи ответственны за кражу 1,5 млрд долларов в криптовалюте Ethereum с биржи Bybit. В ФБР уточнили, что хакеры использовали специализированное программное обеспечение под условным названием TraderTraitor.
TraderTraitor — это набор вредоносных приложений, которые маскируются под легальные торговые инструменты для криптовалюты. Эти программы были созданы на основе открытого исходного кода и написаны на JavaScript с использованием фреймворка Electron, как указано в бюллетене ФБР от апреля
Проект TraderTraitor используется группой хакеров, поддерживаемых Северной Кореей, известной как Lazarus Group, APT38, BlueNoroff и Stardust Chollima, чья активность отслеживается с 2020 года.
«Участники, использующие TraderTraitor, действуют быстро, конвертируя часть украденных активов в биткоины и другие виртуальные валюты, которые затем распределяются по тысячам адресов в разных блокчейнах. Ожидается, что эти средства будут продолжать отмываться и в конечном итоге будут преобразованы в фиатную валюту», — уточнили в ФБР. Специалисты предоставили адреса украденных Ethereum, чтобы операторы могли заблокировать соответствующие транзакции.
21 февраля 2025 года хакеры атаковали криптобиржу Bybit, похитив 70% ее Ethereum-активов (400 тысяч ETH), что эквивалентно $1,4 млрд. Глава компании Бен Чжоу признал инцидент и сообщил, что, по мнению экспертов по информационной безопасности, за атакой стоит группа Lazarus.
Сразу после взлома хакеры перевели средства на десятки кошельков. Представители Bybit заявили, что был скомпрометирован только один холодный кошелек, в то время как остальные остались в безопасности.
Чжоу объяснил, что сотрудники биржи проводили обычный перевод средств с холодного кошелька на «тёплый». Хакеры смогли получить доступ к кошельку, заменив его интерфейс. Глава компании добавил, что остальные холодные кошельки находятся в безопасности, а все операции продолжаются в обычном режиме. Он также обратился к сообществу за помощью в поисках украденных средств.
22 февраля Bybit объявила о вознаграждении в размере $140 млн за помощь в задержании хакеров или их организаторов. Для сравнения, по стандартной программе багбаунти биржа выплачивает лишь 4 тыс. USDT за выявление критической уязвимости. Теперь компания решила выделить 10% от суммы украденных средств на награды для экспертов по кибербезопасности и криптоаналитиков, которые смогут помочь вернуть украденную криптовалюту.
В пресс-релизе Bybit говорится, что биржа призывает лучших специалистов в области кибербезопасности и криптоанализа присоединиться к глобальной охоте за преступниками, совершившими крупнейшее ограбление в истории криптовалют. Вознаграждение в рамках программы Recovery Bounty Program будет разделено среди участников, если удастся полностью вернуть средства на кошельки биржи.
