Поделиться этой статьей
Северокорейские хакеры стояли за крупнейшей «кражей криптовалюты» всех времен
По данным Arkham Intelligence со ссылкой на ZackXBT, за взломом Bybit на сумму 1,5 млрд долларов в пятницу стояла Lazarus Group.
Автор Aoyon Ashraf
Что нужно знать:
- По данным компании Arkham, за взломом на сумму 1,5 миллиарда долларов стоят северокорейские хакеры Lazarus Group, ссылаясь на ZackXBT.
- Судя по всему, атака была вызвана так называемой «слепой подписью».
- Сначала злоумышленники вывели с биржи почти 1,5 млрд долларов на основной кошелек, а затем распределили активы по нескольким разным кошелькам.
Аналитическая компания Arkham Intelligence, специализирующаяся на блокчейне, заявила, что за взломом Bybit на сумму 1,46 млрд долларов стоит северокорейская Lazarus Group.
В более раннем посте на социальной медиа-платформе X, Arkhamпредложили награду50 000 токенов ARKM для любого, кто сможет идентифицировать злоумышленников для пятничного взлома. Позже платформа заявила, что ончейн-сыщик ZachXBT представил«окончательное доказательство»что злоумышленниками была северокорейская хакерская группа.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
«Его сообщение включало подробный анализ тестовых транзакций и подключенных кошельков, использовавшихся до атаки, а также многочисленные криминалистические графики и временные анализы», — говорится в сообщении.
Читать дальше: Bybit потерял $1,5 млрд из-за взлома, но может покрыть убытки, подтверждает генеральный директор
Взлом, потрясший рынок Криптo и обрушивший большинство цен, был назван «крупнейшей кражей Криптo всех времен, с некоторым отрывом» Томом Робинсоном, соучредителем и главным научным сотрудником Elliptic. «Следующей по величине кражей Криптo станет кража $611 млн из POLY Network в 2021 году. Фактически, это может быть даже крупнейшая разовая кража всех времен».
Поставщик данных о блокчейне Нансен сообщил CoinDesk , что злоумышленники сначала вывели с биржи средства на сумму около 1,5 млрд долларов на основной кошелек, а затем распределили их по нескольким другим.
«Изначально украденные средства были переведены на основной кошелек, который затем распределил их по более чем 40 кошелькам», — сказал Нансен. «Злоумышленники конвертировали все stETH, cmETH и mETH в ETH , прежде чем систематически переводить ETH по $27 млн на более чем 10 дополнительных кошельков», — сказал Нансен.
Нападение, по-видимому, было вызвано чем-то под названием «Подписание вслепую», когда транзакция смарт-контракта одобряется без полного знания ее содержания.
«Этот вектор атаки быстро становится излюбленной формой кибератак, используемых субъектами продвинутых угроз, включая Северную Корею», — сказал генеральный директор компании Blockaid по безопасности блокчейнов Идо Бен Натан. «Это тот же тип атаки, который использовался при взломе Radiant Capital и инциденте WazirX ».
«Проблема в том, что даже при использовании лучших решений по управлению ключами сегодня большая часть процесса подписания делегируется программным интерфейсам, которые взаимодействуют с dApps. Это создает критическую уязвимость — открывает двери для злонамеренных манипуляций процессом подписания, что и произошло в этой атаке», — сказал он.
Генеральный директор Bybit Бен Чжоуписал ранее на X что хакер «взял под контроль конкретный холодный кошелек ETH и перевел все ETH в холодном кошельке на этот неопознанный адрес». Он также подтвердил, что биржа «платежеспособна, даже если эта потеря от взлома не будет возмещена».
Оливер Найт внес вклад в освещение этой истории
Читать дальше: Bitcoin и Ether падают из-за падения Курсы криптовалют после сообщения о крупном взломе Bybit на сумму 1,5 млрд долларов
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Глубокая коррекция Bitcoin создает условия для восстановления в декабре, заявляют в K33 Research
K33 Research отмечает, что страх на рынке перевешивает фундаментальные показатели, поскольку биткоин приближается к ключевым уровням. Декабрь может предоставить возможность для входа смелым инвесторам.
What to know:
- Аналитики K33 Research заявляют, что резкая коррекция биткойна демонстрирует признаки формирования дна, при этом декабрь может стать поворотным моментом.
- Компания утверждает, что рынок чрезмерно реагирует на долгосрочные риски, игнорируя при этом краткосрочные сигналы силы, такие как низкий уровень кредитного плеча и устойчивые уровни поддержки.
- С учётом вероятных изменений в политике и осторожного позиционирования в фьючерсах, K33 считает, что потенциал роста превышает риск очередного серьёзного падения.
Главное
