21 февраля 2025 года криптобиржа Bybit столкнулась с крупнейшим взломом в истории отрасли — злоумышленники похитили более 1,5 млрд долларов, воспользовавшись уязвимостью в одном из холодных кошельков.

Анализ инцидента показал, что хакеры, вероятно, связаны с северокорейской группировкой Lazarus, известной своими атаками на криптобиржи Phemex, BingX и Poloniex. Эксперты TRM Labs и Elliptic подтвердили, что украденные ETH уже проходят через цепочку анонимных кошельков и сервисы отмывания средств.

Несмотря на гигантские потери, Bybit заверяет пользователей, что их активы в безопасности, а биржа остается платежеспособной. Однако компания решила не ограничиваться пассивной защитой и объявила беспрецедентную награду: 10% от возвращенных средств (до 140 млн долларов) получат все, кто поможет раскрыть преступников и вернуть украденные активы.

Эксперты полагают, что хакеры использовали сложную манипуляцию с мультиподписью, внедрив вредоносный код, перехвативший управление кошельком. По предварительным данным, атака могла включать фишинг, заражение устройств подписантов или взлом цепочки поставок.

Пока Lazarus переводит похищенные средства через eXch и Chainflip, Bybit и независимые аналитики ведут охоту на киберпреступников. Станет ли вознаграждение в 140 млн долларов достаточным стимулом для разоблачения хакеров? Возможно, ответ узнаем уже скоро.