Хакеры украли на криптобирже Bybit рекордные $1,46 млрд. ФБР заявило, что они работают на Северную Корею

Одна из крупнейших в мире платформ по торговле криптовалютами Bybit . на прошлой неделе подверглась взлому, в результате которого была потеряна валюта в единицах Ethereum на сумму около 1,46 млрд долларов США — предположительно, это самая крупная подобная кража в истории.

По сообщению Bybit, во время кибератаки были украдены примерно 401 тыс. ETH (единиц Ethereum).

Вскоре после этого расположенная в Дубае компания сообщила пользователям, что их средства вне опасности, и любой, чьи кошельки пострадали от нападения, сможет получить свою криптовалюту в полном объеме. Bybit попросила пользователей помочь ей в поиске украденных хакерами средств.

ФБР подтвердила предположения западной прессы, что эту, возможно, крупнейшую в истории кражу криптовалюты совершила хакерская группировка Lazarus Group, также известная под именами APT38, BlueNoroff и Stardust Chollima. ФБР называет эту группировку «TraderTraitor».

«Участники TraderTraitor действуют молниеносно и уже конвертировали часть украденных активов в биткойны и другие виртуальные активы, разбросанные по тысячам адресов на множестве блокчейнов. Ожидается, что далее эти активы будут отмыты и в конце концов переведены в фиатную [„декретную», т. е. традиционную] валюту», — объявило ФБР.

Ранее о том, что за атакой могли стоять хакеры из связанной с КНДР группировки Lazarus Group, написали несколько западных изданий.

Расследователи действий Lazarus Group сообщают, что за последние годы эта группа украла криптовалюту на сумму около 6 млрд долларов. Предполагается, что на эти средства власти КНДР делают закупки в обход международных санкций и финансируют свои военные программы.

Власти Северной Кореи не признают какую-либо связь с Lazarus Group.

Как рассказали в Bybit, хакеры провели атаку во время перевода средств из так называемого «холодного кошелька» (то есть физического или программного устройства, предоставляющего доступ к криптовалюте без использования интернета).

Обычно при таких кражах преступники делят крупную сумму на более мелкие, отправляя их по разным каналам, чтобы скрыть их происхождение, и пытаются как можно быстрее обналичить украденные средства.

Как рассказали в аналитической компании Elliptic, за первые несколько часов после взлома Bybit хакеры переправили украденные средства на 50 разных кошельков.

Теперь Bybit теперь предлагает щедрое вознаграждение любому, кто обнаружит попытку обналичить украденные деньги.

«Присоединяйтесь к нам в войне против Lazarus», — написал в сети генеральный директор компании Бен Чжоу, разместив ссылку на сайт, предлагающий вознаграждение любому, кто сможет помочь.

На этом сайте представлен ​​список компаний и частных лиц, которые уже помогли найти часть из украденных средств.

Биржа выплачивает 5% от найденной суммы тем, кто смог убедить компанию, контролирующую средства, заморозить деньги. Компаниям, которые принимают меры, и замораживают подозрительные средства биржа выплачивает еще 5% от этой суммы.

На сайте также указаны компании, которые не отвечают на просьбы о помощи и отказываются блокировать средства подозрительного происхождения. Судя по данным сайта, одной из таких компаний, отказывающихся сотрудничать, является EXch. Это платформа для обмена криптовалютой, которая позволяет пользователям совершать транзакции анонимно.

EXch не ответила на просьбу Би-би-си прокомментировать ситуацию.

Аналитическая компания Elliptic считает, что меры, которые предпринимает Bybit, являются «действительно позитивным нововведением».

«Есть много очень талантливых исследователей блокчейна, которые теперь будут мотивированы отслеживать эти украденные средства и помогать в их возвращении», — говорит Том Робинсон из Elliptic.

Однако партнер юридической фирмы Keystone Law Луиза Эбботт полагает, что кража все равно негативно повлияет на доверие в отрасли, которая, по ее словам, и так не отличается стабильностью.

«Если подобный взлом мог произойти в таких масштабах на второй по величине бирже в мире, он, безусловно, может произойти снова», — сказала она.

Бен Чжоу ранее заявлял, что в результате атаки хакеров был скомпрометирован только один кошелек биржи. Он также отметил, что произошедшее не повлияло на работу биржи и все операции проходят в обычном режиме.

Однако, несмотря на все попытки успокоить пользователей, в первые 10 часов с момента появления новости о краже биржа получила более 350 тыс. заявок на вывод средств.

Bybit — вторая криптобиржа после Binance по торговым объемам, на нее в январе 2025 года приходилось более 6% мирового объема торгов криптовалютами. У нее более 60 млн пользователей по всему миру.

При этом приблизительно треть трафика в январе пришлось на Россию, где платформа пользуется большой популярностью.

Биржа была основана в 2018 году, сообщается, что в числе ее первых инвесторов был президент США Дональд Трамп и бывший глава PayPal Питер Тиль.