19 березня 2025 року світ криптовалют сколихнула новина про безпрецедентний інцидент: хакерська атака на біржу Bybit, у результаті якої було викрадено цифрових активів на суму близько $1,5 мільярда. Цей випадок не лише встановив новий рекорд у сфері кіберзлочинів, а й підкреслив зростаючу загрозу з боку державно-спонсорованих хакерів, зокрема з Північної Кореї. Як сталася ця атака, хто за нею стоїть і які уроки може винести криптовалютна індустрія? Розбираємося в деталях.
Що сталося 21 лютого?
Все почалося 21 лютого 2025 року, коли біржа Bybit, одна з найбільших криптовалютних платформ із базою в Дубаї, зазнала атаки, що призвела до втрати приблизно 401 000 Ethereum (ETH) та інших активів на загальну суму $1,5 мільярда. За даними ФБР, за інцидентом стоїть хакерська група Lazarus, яку пов’язують із урядом Північної Кореї.
Схема атаки була вражаюче витонченою: зловмисники скомпрометували одного з постачальників Bybit, змінивши адресу цифрового гаманця, на який біржа намагалася перевести кошти. Замість безпечного зберігання активи опинилися в руках хакерів. Експерти припускають, що для цього могла бути використана соціальна інженерія або атака на ланцюг постачання — методи, які Lazarus Group уже неодноразово застосовувала в минулому.
Хто такі Lazarus і чому Північна Корея?
Lazarus Group — це не просто хакерська організація, а ймовірно інструмент урядової політики Північної Кореї, який контролюється її розвідувальним управлінням (Reconnaissance General Bureau). Група відома такими гучними атаками, як хакерство Sony Pictures у 2014 році та глобальна кампанія WannaCry у 2017 році. Однак у останні роки Lazarus переключилася на криптовалютний сектор, адже цифрові активи стали ідеальним способом обходу міжнародних санкцій і фінансування військових програм Пхеньяна.
За даними Chainalysis, у 2024 році північнокорейські хакери вкрали $1,34 мільярда в 47 інцидентах — удвічі більше, ніж роком раніше. Атака на Bybit перевершила цей показник за один раз, що свідчить про ескалацію амбіцій і технічних можливостей групи. ФБР назвало цю операцію "TraderTraitor" і закликало міжнародну спільноту до співпраці в боротьбі з такими загрозами.
Що зробила Bybit?
Реакція біржі була швидкою. CEO Bybit Бен Чжоу запевнив, що кошти клієнтів залишилися недоторканними, а втрати покриті за рахунок позик від інвесторів. Компанія запустила програму винагород Lazarus Bounty, пропонуючи до 10% від суми відновлених активів за інформацію про хакерів. Завдяки співпраці з аналітичними фірмами, такими як Chainalysis і TRM Labs, уже вдалося заморозити понад $40 мільйонів крадених коштів, а ще $40 мільйонів виявили за допомогою 20 добровольців, які отримали винагороду в $4 мільйони.
Однак значна частина активів уже пішла в тінь. Хакери почали відмивати кошти через децентралізовані біржі (DEX), мости між блокчейнами та сервіси без вимог KYC. За оцінками, $160 мільйонів було відмито протягом перших двох днів, а близько $300 мільйонів (20% від загальної суми) вважаються безповоротно втраченими.
Прозорість блокчейну: зброя проти злочинців
Цікаво, що саме природа блокчейну стала ключовим фактором у боротьбі з хакерами. Прозорість транзакцій дозволила аналітикам відстежувати рух крадених активів у реальному часі. Наприклад, Chainalysis виявила, що кошти консолідувалися на адресах, раніше пов’язаних із північнокорейськими атаками, а Elliptic простежила зв’язок із попередніми інцидентами. Ця видимість ускладнила для Lazarus повне приховання слідів, хоча їхня майстерність у відмиванні залишається серйозною проблемою.
Наслідки для індустрії
Атака на Bybit стала тривожним дзвінком для всієї криптовалютної спільноти. Вона виявила вразливості в системах безпеки навіть великих платформ і підкреслила необхідність посилення захисту приватних ключів і процедур взаємодії з постачальниками. Водночас інцидент продемонстрував силу співпраці: біржі, аналітичні компанії та правоохоронці об’єднали зусилля, щоб мінімізувати збитки.
Експерти прогнозують, що такі атаки можуть призвести до посилення регулювання криптовалютного ринку. Уряди, ймовірно, вимагатимуть від бірж суворіших стандартів безпеки та прозорості, що може як зміцнити довіру до галузі, так і ускладнити її розвиток.
Крадіжка $1,5 мільярда з Bybit — це не просто історія про втрату коштів, а й свідчення еволюції кіберзагроз у сучасному світі. Північна Корея, використовуючи групу Lazarus, довела, що державно-спонсоровані хакери здатні завдавати ударів, які перевершують за масштабом традиційні фінансові злочини. Для криптовалютної індустрії це шанс переосмислити підходи до безпеки та співпраці, щоб протистояти таким викликам у майбутньому. Поки що ж боротьба триває — і на кону не лише гроші, а й стабільність усієї екосистеми цифрових активів.