Крупнейший взлом в мире криптовалют: как Bybit справилась с ущербом в $1,5 млрд

21 февраля биткоин-биржа Bybit стала объектом внимания криптоиндустрии после того, как оказалась в эпицентре крупнейшего взлома. Ущерб составил почти $1,5 млрд. Об инциденте первым сообщил ончейн-детектив ZachXBT, после чего CEO платформы Бен Чжоу подтвердил факт утечек.

Суть инцидента

По информации от ZachXBT, с Bybit было выведено 499 395 ETH (около $1,46 млрд на момент взлома). Бен Чжоу заявил, что причиной инцидента стал перевод ETH из холодного мультисиг-хранилища на горячий кошелек.

Злоумышленники смогли подменить интерфейс подписания транзакции, в результате чего участники операции увидели верный адрес. Однако логика смарт-контракта была изменена, и хакеры получили доступ к ETH-кошельку с последующим выводом средств.

CEO компании здесь же попытался успокоить клиентов, подчеркивая, что биржа продолжает функционировать. Однако в течение первых 10 часов после взлома было зафиксировано рекордное количество запросов на вывод средств — более 350 000, и около 2100 запросов оставались невыполненными. На тот момент 99,994% операций были успешно завершены.

Поддержка от партнеров

Несмотря на произошедшее, биржа продолжила работу, получив поддержку от нескольких компаний. Бен Чжоу обратился к партнерам с просьбой выделить кредит в ETH на покрытие ликвидности. Более 10 компаний отреагировали на просьбу.

«Мы оставим 10 000 ETH в поддержку Bybit в течение месяца», — заявил Ду Цзюнь, соучредитель Huobi.

Кроме того, сооснователи Conflux и Mask Network также внесли эфир на холодные кошельки платформы. Coinbase, Binance и Bitget предоставили более 50 000 ETH в помощь.

Рынок криптовалют на фоне взлома

В ответ на взлом цена ETH упала до $2625, однако быстро восстановилась. К вечеру 23 февраля котировки вновь превысили $2850, после чего вновь скорректировались к $2690 (по состоянию на 24 февраля).

Представители Bybit также сообщили, что передали информацию об инциденте в соответствующие органы. Сотрудничество с провайдерами ончейн-аналитики помогло выявить и изолировать связанные адреса, что ограничило возможности злоумышленников по выводу ETH через легальные рынки.

Текущая ситуация

На 24 февраля Bybit смогла восстановить запасы Ethereum примерно в 444 870 ETH.

Кто стоит за атакой?

По данным ZachXBT, часть токенов mETH и stETH была быстрая обменена на ETH на децентрализованных биржах. Очевидно, что хакеры из Lazarus Group замешаны в атаке, так как подобные методы применялись ранее при взломе индийской биржи WazirX.

«Данные о транзакциях, а также связанных кошельках были взяты как доказательства для расследования», — утверждает Arkham Intelligence.

Некоторые эксперты полагают, что ликвидация связанных активов происходит через децентрализованные схемы, что делает процесс отмывания средств длительным.

Реакция сообщества

В криптосообществе некоторые участники предложили идею «отката» состояния сети Ethereum для возврата украденных средств. Тем не менее, ведущие разработчики Ethereum, такие как Тим Бейко, выступили против. Откат цепи повлечет за собой отмену легитимных операций, что негативно скажется на множестве пользователей.

Итоги инцидента

Взлом Bybit стал крупнейшим в истории криптоиндустрии, но не привел к панике на рынке. Глава Bitget отметила, что потери эквивалентны годовой прибыли компании и уверила клиентов в безопасности их средств.

По данным Glassnode, волатильность первой криптовалюты почти на рекордных минимумах. “Мы видим, что при инциденте настроение рынка не изменилось”, — подчеркнула глава Bitget.

Инцидент подчеркнул, что даже крупные централизованные платформы остаются уязвимыми перед атаками, несмотря на их быструю реакцию и участие сообщества, что помогло восстанавливать ликвидность и блокировать часть похищенных средств.

События месяца

Февраль оказался богат на события в индустрии.

• Представление нового ИИ от OpenAI.
• Изменения в структуре MicroStrategy.
• Выпуск LIBRA на Solana, который стал объектом споров и новых обвинений.

Заключение

Работа Bybit продолжится, а взлом станет уроком для всех участников криптоиндустрии. Платформа продолжает развиваться и гарантирует высокий уровень безопасности для пользователей, что подтверждается поддержкой со стороны своих партнеров и активным взаимодействием с сообществом.