Bybit новости: Северокорейские хакеры нацеливаются на криптопротоколы через человеческие уязвимости

Северокорейские хакерские группировки активизировали атаки на криптовалютный сектор, переключившись с технических эксплойтов на эксплуатацию человеческих уязвимостей в децентрализованных протоколах. После успешной атаки на мост Ronin в 2022 году, которая принесла им $625 миллионов, злоумышленники продолжают совершенствовать свои методы. В 2025 году они предприняли попытку похитить $1,5 миллиарда у Bybit, что свидетельствует о растущей угрозе для криптоиндустрии. В данной статье мы рассмотрим текущую ситуацию и меры защиты от таких атак.

Северокорейские хакеры атакуют децентрализованные криптопротоколы, эксплуатируя человеческие уязвимости

Хакерские группировки из Северной Кореи усилили внимание к криптовалютному сектору, перейдя от технических эксплойтов к эксплуатации человеческих уязвимостей в децентрализованных протоколах. Атака на мост Ronin в 2022 году, принесшая $625 миллионов, стала лишь предвестником более изощренных кампаний.

Только в 2025 году эти государственные акторы пытались похитить $1,5 миллиарда у Bybit через схемы сбора учетных данных, одновременно атакуя пользователей MetaMask и Trust Wallet с помощью вредоносного ПО. Их тактика теперь включает внедрение на биржи через фальшивых соискателей работы и создание американских shell-компаний для компрометации крипторазработчиков.

Проблема безопасности заключается не в коде смарт-контрактов, а в операционных практиках. Децентрализованные команды часто пренебрегают базовыми мерами защиты: слабым управлением ключами, небрежной проверкой участников и управлением через Discord-опросы. В то время как индустрия декларирует устойчивость к цензуре, эти системные слабости сохраняются.

Данные аудита Oak Security выявляют тревожную тенденцию — команды уделяют приоритетное внимание проверке смарт-контрактов, игнорируя базовую гигиену безопасности. В результате получается экосистема, где государственные акторы обходят технические защиты, эксплуатируя человеческий фактор.

ZachXBT обвиняет Garden Finance в отмывании $1,4 млрд, украденных при взломе Bybit

Ончейн-исследователь ZachXBT заявил, что децентрализованный финансовый протокол Garden Finance способствовал отмыванию средств, похищенных при взломе Bybit на $1,4 млрд. Обвинение, опубликованное в социальной сети X, утверждает, что более 80% недавних доходов Garden Finance от комиссий в размере $300 000 получены от обработки незаконных транзакций, связанных с этим взломом.

Атака на Bybit в феврале 2025 года, приписываемая северокорейской группе Lazarus, использовала уязвимости в многофакторной аутентификации для хищения 401 347 ETH. Соучредитель Garden Finance Jaz Gulati ранее заявлял о $4 млн общих комиссий протокола, не раскрывая предполагаемой связи с украденными средствами.

Garden Finance работает как кросс-чейн платформа для обмена Bitcoin с завершением транзакций за 30 секунд. Эти обвинения вызывают серьезные опасения по поводу потенциальной роли DeFi-протоколов в обеспечении крупномасштабных операций по отмыванию денег.