Хакеры отмыли более половины из украденных у Bybit 1,4 млрд долларов
По словам экспертов, они распределяют токены по сотням кошельков для затруднения отслеживания перемещений
03.03.2025 - 12:55
850
3 мин
0
Что произошло? Специалисты ИБ-компании PeckShield подсчитали, что по состоянию на 1 марта хакеры отмыли 280 600 монет Ethereum (ETH) на сумму 660 млн долларов, украденных у централизованной криптобиржи (CEX) Bybit. Этот объем составляет около 57% от средств, которые потеряла биржа в результате атаки 21 февраля.
Что еще известно? Атака на Bybit, проведенная с использованием вредоносного ПО, на данный момент считается крупнейшей единовременной кражей в истории. В момент ее совершения стоимость украденных у Bybit криптовалют составляла 1,46 млрд долларов.
По словам ФБР, а также экспертов в области безопасности криптовалют, таких как компания Elliptic и анонимный исследователь под ником ZachXBT, за ней стоят северокорейские хакеры из группировки Lazarus, которые направляют украденные средства на финансирование правительственной программы вооружений.
Такой вывод эксперты сделали на основе тактики отмывания криптовалют, которую хакеры начали реализовывать после взлома: она оказалась типична для Lazarus и включала несколько этапов, в том числе конвертацию токенов в биткоины и ETH во избежание из заморозки, их распределение по сотням кошельков, а также отправку в кроссчейн-протоколы, криптомикшеры и децентрализованные биржи (DEX) для затруднения отслеживания перемещений.
В PeckShield отметили, что всего за февраль криптоиндустрия потеряла 1,5 млрд долларов в результате взломов, что стало худшим результатом за всю ее историю. Хотя хакеры отмыли более половины украденных у Bybit активов, они все еще хранят в кошельке 218 750 ETH стоимостью 514,3 млн долларов.
В конце прошлого месяца агенты ФБР призвали криптокомпании блокировать транзакции хакеров Bybit.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
