В пятницу, 21 февраля, хакеры похитили с криптобиржи Bybit более $1,4 млрд в Эфире, mETH и других токенах стандарта ERC-20. Это стало самым крупным взломом за все время существования криптовалют. Но, несмотря на масштаб кражи и общее снижение стоимости активов на $5,3 млрд, резервы площадки превышали ее обязательства, поэтому клиентам можно было не беспокоиться. Для Bybit подобный взлом – страшное потрясение, сотрудники компании вынуждены были не спать всю ночь, чтобы обработать лавину вопросов пользователей. Стоит отметить, что команда проявила себя сплоченно и максимально профессионально в столь стрессовых и сложных условиях – все функции и продукты Bybit продолжили работать, средства пользователей остались полностью обеспеченными. Как у хакеров получилось взломать одну из крупнейших и надежных криптобирж в мире?
Первым об инциденте заявил известный в криптосообществе детектив под псевдонимном ZachXBT, который помогает выявлять мошеннические схемы на рынке. Вскоре его слова подтвердил гендиректор платформы Бен Чжоу (Ben Zhou). Он сообщил, что злоумышленники получили контроль над холодным мультиподписным кошельком биржи с помощью обманной транзакции, которая выглядела как безопасная (но в действительности была изменена логика смарт-контракта), и поэтому ее подписали. Мошенник перевел все активы из этого холодного кошелька на неизвестный адрес, а потом переместил средства частями по 10 000 ETH на десятки кошельков.
Читайте также
Дмитрий Мачихин: адреса, маркированные как санкционные, станут не очень удобны для работы
Аналитики Arkham Intelligence и ZachXBT расследовали атаку Bybit и установили, что к краже имеет отношение северокорейская группировка Lazarus Group. Она также является главным подозреваемым во взломе сети Ronin на $600 млн.
Bybit, в отличие от многих платформ в такой ситуации, не приостанавливала вывод активов и в течение ночи (около 10 часов) обработала более 350 000 запросов на снятие средств. За все время работы биржи это было самое большое количество заявок на вывод денег. Но, возможно, компания не справилась бы с кризисом, если бы значимые участники криптоотрасли не объединились и не поддержали бы торговую площадку. Так, гендиректор Bitget Грейси Чен (Gracy Chen) заявила, что они первыми перевели Bybit 40 000 ETH (больше $110 млн). По словам Чен, в подобных обстоятельствах Bybit поступила бы таким же образом по отношению к ним. Также Bitget внесла в черный список кошельки, связанные с мошенниками, и будет блокировать любые транзакции, поступающие с адресов-нарушителей.
Кроме Bitget, пострадавшей бирже помогли крупной суммой Binance, которая отправила 50 000 ETH, и соучредитель HTX Group Ду Цзюнь (Du Jun) – перевод составил 10 000 ETH. Еще Бен Чжоу выразил благодарность Antalpha Global, Pionex, MEXC, SoSoValue, Galaxy Digital, FalconX, Lido Finance, Solana Foundation, Ton Foundation, Ghaf Capital, Fenbushi, Bitvavo и Tether. Несмотря на конкуренцию, криптокомпании в этот сложный момент все-таки выбрали путь солидарности, а не обособленности.
«Bybit ошеломлена поддержкой, которую мы получили от партнеров и друзей в индустрии в критический момент. <…> Я искренне благодарен. Нам понадобится еще много помощи и в дальнейшем. Спасибо! <…> В это тяжелое время индустрия показала силу, объединившись вместе. С этого момента мы можем только расти», — отметил гендиректор Bybit.
Руководители криптоотрасли выразили признательность Чжоу за такое антикризисное управление компанией и проявление лидерских качеств в критической ситуации. Однако, по мнению экспертов, этот взлом продемонстрировал, что даже надежные централизованные биржи с серьезными мерами безопасности не могут быть полностью защищены от изощренных кибератак.
Ведущий менеджер по продуктам в MetaMask Тейлор Монахан (Taylor Monahan) считает, что «это будет повторяться снова и снова». Она подчеркнула, что атака на Bybit произошла по тому же сценарию, как и во многих предыдущих кражах. Хакеры обходят защитные механизмы, подделывают интерфейс кошельков и спокойно выводят средства. По словам Монахан, обман почти невозможно распознать.
С похожими атаками в прошлом году столкнулись индийская биржа WazirX, которая потеряла $235 млн; децентрализованная автономная организация Radiant Capital (взлом на $50 млн) и японская торговая площадка DMM Bitcoin ($305 млн). По данным Chainalysis, в 2024 году северокорейские хакеры украли $1,34 млрд (всего 47 инцидентов), что на 102% больше, чем в 2023-м. В этом году потери, очевидно, составят еще большую сумму, так как только Bybit лишилась почти $1,5 млрд. До этого взлома крупнейшей кибератакой в криптоиндустрии считалось похищение с платформы Ronin Network $600 млн в марте 2022 года.
К слову, компании, занимающиеся кибербезопасностью, например Cyvers, уже продумывают способы, как в будущем можно предотвратить подобные атаки. Майкл Перл (Michael Pearl), вице-президент по стратегии выхода на рынок (GTM) Cyvers, рассказал про новое решение, которое позволяет проверять транзакции вне цепочки. С его помощью можно защитить платформы от 99% взломов, утверждает специалист. Неизвестно, правда, насколько это реалистично, поскольку в последние годы объем украденных средств в криптовалютах растет, с централизованных площадок в том числе. Так, в 2022-м похитили в общей сумме $3,6 млрд, в 2023-м немного меньше – $2,61 млрд и в 2024-м – снова более $3 млрд.
Скриншот: данные PeckShieldAlert
Меню 
Знания 
События 
Новости 
Курсы валют