Хакеры украли $1,5 млрд у криптобиржи Bybit

21 февраля хакерская группировка взломала и украла у крупной криптобиржи Bybit $1,46 млрд, об этом рассказал исполнительный директор Bybit Бен Чжоу. Сообщается, что за этим стоят хакеры, связанные с правительством Северной Кореи.

Бен Чжоу сообщил, что киберпреступникам удалось взять под контроль один из офлайн-кошельков Ethereum Bybit. Хакеры обошли систему безопасности и подменили данные транзакции. Таким образом, пользователи видели правильный адрес, однако на самом деле подтверждали изменение смарт-контракта.

«Bybit платежеспособна, даже если эти убытки от взлома не будут возмещены, все активы клиентов обеспечены 1 к 1, мы можем покрыть убытки», — написал Чжоу.

22 февраля Bybit объявила, что заплатит до десяти процентов от похищенной суммы (до $146 млн) тому, кто поймает хакеров. Отмечается, что данная кража является крупнейшим хищением в истории, обойдя инцидент, когда у платформы Poly Network похитили $611 млн в 2021 году.

На данный момент взлом связывают с группировкой Lazarus, которая связана с правительством КНДР. Она действует с 2007 года. Изначально ее целями были компании из Южной Кореи, но со временем география действий расширилась. Известно, что в 2016 году она пыталась похитить $1 млрд у Центрального банка Бангладеш, а 2017 атаковала южнокорейские криптовалютные биржи.

«Bybit полна решимости преодолеть неудачу и коренным образом преобразовать нашу инфраструктуру безопасности, повысить ликвидность и стать надежным партнером для наших друзей в криптосообществе», — говорится в заявлении Чжоу.

В компании также отметили, что более 350 тыс. пользователей подали запрос на вывод своих средств, поэтому могут быть задержки в их обработке.

Ранее редакция IT Speaker писала, что базирующийся во Флориде (США) брокер данных Datastream Group продавал конфиденциальные данные военных и сотрудников разведки США за рубежом. Изначально не было известно, откуда они поступили, но расследование выяснило, что от литовской рекламной компании Eskimi.

Предполагается, что Eskimi предоставила данные, которые содержали информацию о точном местонахождении американских военнослужащих в Германии. Именно они и были проданы брокером.