Блокчейн-аналитик ZachXBT выявил, что за крупным взломом криптовалютной биржи Bybit, в результате которого было украдено 400 000 ETH на сумму $1,4 млрд, стоит популярная северокорейская хакерская группировка Lazarus. По его данным, киберпреступники перевели 5 000 ETH на новый адрес и начали отмывать средства через централизованный миксер eXch, а затем перевели криптовалюту в биткоины через сервис Chainflip.
ZachXBT также отметил, что взлом Bybit может быть связан с нападением на сингапурскую криптобиржу Phemex в январе 2025 года, когда хакеры украли более $70 млн с горячих кошельков. За помощь в идентификации злоумышленников ZachXBT получил 50 000 ARKM токенов от аналитической компании Arkham Intelligence. Также в отслеживании украденных средств участвуют команда Джастина Сана, основателя блокчейна Tron, и криптобиржа OKX.
Гендиректор Bybit Бен Чжоу сообщил, что был скомпрометирован только один горячий кошелек биржи, в то время как холодные кошельки остались защищенными. Через 12 часов после инцидента Чжоу подтвердил, что все запросы на вывод средств были обработаны и процедура вывода работает в обычном режиме, без задержек. Биржа уже уведомила правоохранительные органы и обещала опубликовать полный отчет о взломе. В данный момент специалисты Bybit проводят масштабную проверку безопасности платформы.
источник
уникальность