Как взломали Bybit
21 февраля произошел крупнейший взлом в истории криптовалют: группировка Lazarus похитила $1,46 млрд с Bybit
21 февраля произошел крупнейший взлом в истории криптовалют: группировка Lazarus похитила $1,46 млрд с Bybit.
Хак-группа Lazarus, возглавляемая Пак Чжин Хёком (разыскивается ФБР), провернула крупнейший в истории криптовалютный взлом. Они похитили $1,46 млрд в ETH и ERC-20 токенах с биржи Bybit, что в 2 раза превышает предыдущий рекорд.
Как им это удалось? Давайте разбираться!
🔥 Кто такие Lazarus?
Это северокорейская хак-группа, связанная с военной программой КНДР. Они стояли за крупнейшими атаками в истории:
• Axie Infinity (Ronin Bridge) — $625M
• Harmony Bridge — $100M
• Atomic Wallet — $100M
• Stake — $41M
• Alphapo Hot Wallet — $60M+
• WazirX — $230M
Общая сумма их киберпреступлений превышает $3 млрд.
🚨 Как прошел взлом Bybit?
1️⃣ Lazarus провели кампанию социальной инженерии, используя поддельный интерфейс кошелька Safe Wallet.
2️⃣ Подписанты видели правильные адреса и ссылки, но скрытый код изменял логику смарт-контракта, давая хакерам полный контроль.
3️⃣ Это позволило обойти криптографическую защиту и н незаметно вывести $1,46 млрд.
💡 После атаки Lazarus стала крупнейшим ETH-буллом, владея 0,42% всего $ETH.
💻 Как работают северокорейские хакеры?
🔸 Государственная поддержка — финансируют военные и ядерные программы КНДР.
🔸 Долгосрочное планирование — внедряются в компании, выдавая себя за HR или бизнес-партнёров.
🔸 Передовые техники — используют малварь, фишинг и DeFi-лазейки для сокрытия следов.
🔄 Как они отмывают украденную крипту?
После взлома они используют DeFi-платформы без KYC/AML, делая транзакции неотслеживаемыми.
📌 Пример: После взлома KuCoin ($275M) они использовали Uniswap для “очистки” средств.
⏳ Почему они не продают сразу?
Lazarus известны тактикой “Diamond Hands” – они хранят украденные активы годами, дожидаясь лучшего момента для вывода.
✔️ Деньги с прошлых взломов до сих пор не тронуты.
✔️ Когда продают, используют криптомиксеры.
🚀 Почему это важно для рынка ETH?
🔹 Bybit не вернёт похищенный ETH – биржа покрывает выводы заемными средствами.
🔹 Lazarus не могут быстро обналичить ETH, создавая дефицит.
🔹 Это усиливает давление на покупку, но рынок всё равно может обвалиться.
📢 Вывод
Lazarus показали, что криптобиржи остаются главной целью хакеров. Каждая новая атака – это не просто киберпреступление, а часть государственной кибервойны.
