Більше

    Частину вкрадених у Bybit коштів виявили на грецькій біржі: слід веде до атаки Lazarus

    Грецькі правоохоронці виявили частину викрадених коштів з криптобіржі Bybit на одному з місцевих торгових майданчиків. Про це повідомило видання Proto Thema із посиланням на голову грецького управління з протидії відмиванню грошей Хараламбоса Вурліотіса.

    За його словами, ще у травні 2025 року аналітики виявили нетипову транзакцію в Ethereum на адресу користувача однієї з грецьких криптобірж. Сума не розголошується, але зазначається, що вона є “значною”. Подальше розслідування встановило, що ці кошти пов’язані зі зламом біржі Bybit, який стався в лютому цього року.

    Нагадаємо, у лютому 2025 року зловмисники вивели майже 1,5 мільйона доларів під час переказу з холодного мультисиг-гаманця на гарячий. Біржа тоді заявила, що йдеться про скоординовану атаку, яку згодом пов’язали з угрупованням Lazarus, відомим своєю участю у великомасштабних хакерських інцидентах, включно з атаками на Ronin Network та Harmony.

    Внаслідок виявлення походження коштів грецька влада видала ордер на арешт активів. Справа передана до прокуратури, проте назву біржі та точну суму наразі офіційно не оприлюднюють.

    Раніше видання Сryptonews повідомляло, що криптовалютна біржа Bybit стала жертвою масштабної атаки, внаслідок якої з її гаманців було викрадено 401 346 ETH на суму понад $1,46 млрд. Біржа підтвердила інцидент і закликала криптоспільноту допомогти у відстеженні вкрадених коштів.

    Згідно з даними криптоаналітика ZachXBT, хакери атакували мультипідписний холодний гаманець Bybit, використовуючи підроблений інтерфейс користувача. Зловмисники змогли змінити логіку смартконтракту, що дозволило їм отримати підпис на підроблену транзакцію та перевести кошти на невідому адресу.

    Злом криптобіржі стався через компрометацію облікових даних розробника гаманця Safe. Експерти з кібербезпеки компаній Sygnia та Verichains підтвердили, що за атакою стоїть північнокорейська хакерська група Lazarus Group.

    Пізніше генеральний директор криптовалютної біржі Bybit Бен Чжоу заявив, що 68,6% з приблизно 500 тисяч викрадених Ethereum залишаються під контролем аналітиків і можуть бути відстежені. Водночас 27,6% активів пішли у “тіньовий” обіг, а ще 3,8% вдалося заморозити.

    Останні публікації

    Редакція рекомендує