Взлом биржи криптовалют Bybit

Взлом биржи криптовалют Bybit (англ. Bybit hack) — резонансная кибератака на крупную биржу криптовалют Bybit, совершённая в феврале 2025 года. Полная сумма активов, украденных, как предполагается, хакерами из Северной Кореи, достигает полутора миллиардов долларов в токенах криптовалюты Ethereum. По мнению ряда специалистов, данное преступление является крупнейшей киберкражей с применением эксплойтов, что заставляет серьёзно задуматься о возросшей изощрённости современной киберпреступности^[1].

Краткая информация

По заявлению ФБР, факт кибератаки имел место 21 февраля 2025 года. Вместе с описанием факта кибератаки в своём заявлении специалисты ФБР обвинили в совершении этого преступления некое сообщество TraderTraitor, которое действует под прикрытием северокорейского государства. Как указано там же, злоумышленники сработали очень оперативно и часть украденных средств успели перевести в биткойны, раскидав их по большому количеству виртуальных кошельков. Возможно, что в будущем эти средства будут конвертированы в твёрдую валюту и отмыты^[2]. Вызывает беспокойство факт того, что Северная Корея обрела не только серьёзные возможности ведения киберопераций по кражам денежных средств, но также имеет возможность по отмыванию украденных денег посредством тысяч транзакций в криптовалюте биткойн^[3].

Сообщается, что специалисты компании TRM labs сразу же отследили факт взлома и немедленно отмаркировали украденные цифровые деньги соответствующими ярлыками. Кроме этого, была установлена специальная утилита Bybit Exploiter Feb 2025, которая отслеживает перемещение украденных средств^[1].

По заявлению компьютерных специалистов биржи Bybit, ответственность на эту атаку должан быть возложена на хакерскую группировку Lazarus Group, в ходе атаки информационная инфраструктура криптобиржи не пострадала, а сама биржа остаётся на 100 % безопасной и надёжной^[4].

Примечания

↑ ^1,0 ^1,1 The Bybit Hack: Following North Korea’s Largest Exploit (англ.). www.trmlabs.com (27 февраля 2025). Дата обращения: 28 февраля 2025.
↑ Alert Number: I-022625-PSA North Korea Responsible for $1.5 Billion Bybit Hack (англ.). www.ic3.gov. Дата обращения: 28 февраля 2025.
↑ The Largest Theft in History - Following the Money Trail from the Bybit Hack (англ.). www.elliptic.co (23 февраля 2025). Дата обращения: 28 февраля 2025.
↑ Bybit Confirms Security Integrity Amid Safe (Wallet) Incident - No Compromise in Infrastructure (англ.). www.newswire.ca (26 февраля 2025). Дата обращения: 28 февраля 2025.

[trmlabs-1] 1,0 ^1,1 The Bybit Hack: Following North Korea’s Largest Exploit (англ.). www.trmlabs.com (27 февраля 2025). Дата обращения: 28 февраля 2025.

[2] Alert Number: I-022625-PSA North Korea Responsible for $1.5 Billion Bybit Hack (англ.). www.ic3.gov. Дата обращения: 28 февраля 2025.

[3] The Largest Theft in History - Following the Money Trail from the Bybit Hack (англ.). www.elliptic.co (23 февраля 2025). Дата обращения: 28 февраля 2025.

[4] Bybit Confirms Security Integrity Amid Safe (Wallet) Incident - No Compromise in Infrastructure (англ.). www.newswire.ca (26 февраля 2025). Дата обращения: 28 февраля 2025.

[1]

[2]

[3]

[4]

Хакерские атаки 2020-х
Резонансные инциденты	Twitter-мошенничество с биткойнами (2020) Кибератака на Colonial Pipeline (2021) Кибератака на сети Viasat (2022) Кибератаки на государственные сайты Украины (2022) Утечка файлов игры Grand Theft Auto (2022) «Чёрный кибервторник» (2023) Кибератака на госреестры Украины 19 декабря 2024 года (2024) Взлом биржи криптовалют Bybit (2025)
Группы и сообщества хакеров	Анонимус Berserk Bear Cozy Bear DarkSide Evil Corp Killnet REvil Джокер ДНР
Обнаруженные критические уязвимости	SMBGhost (2020) PrintNightmare (2021) Log4Shell (2021)
Вредоносный код	Dridex Mēris «Дроворуб»
2000-е • 2010-е • 2020-е