ИБ-эксперты связали северокорейскую хак-группу Lazarus с кражей почти 1,5 млрд долларов у криптовалютной биржи Bybit. Тем временем, компания объявила о вознаграждении в размере 10% от украденных средств (порядка 140 млн долларов) за любую информацию, которая поможет вернуть похищенное.

Напомним, что в конце прошлой недели злоумышленники похитили у Bybit криптовалюту на сумму более 1,46 млрд долларов, выведя средства с одного из холодных кошельков биржи. Эта атака стала крупнейшим криптовалютным взломом в истории, более чем вдвое превысившим предыдущий рекорд.

«21 февраля 2025 года примерно в 12:30 UTC компания Bybit обнаружила несанкционированную активность в одном из наших холодных кошельков Ethereum (ETH) во время обычного процесса перевода. Перевод был частью запланированного перемещения ETH из нашего холодного multisig-кошелька ETH в ​​горячий кошелек, — рассказали представители Bybit в отчете об атаке. — К сожалению, транзакцией манипулировали при помощи сложной атаки, которая изменила логику смарт-контракта и интерфейс подписи, что позволило злоумышленнику получить контроль над холодным кошельком ETH. В результате более 400 000 ETH и stETH на сумму свыше 1,5 млрд долларов были переведены на неизвестный адрес».

Источник: Xakep.ru