В феврале 2025 года криптовалютная биржа Bybit стала жертвой крупнейшего хакерского нападения в истории, в результате которого было похищено примерно $1.5 миллиарда в цифровых активах. Федеральное бюро расследований (ФБР) обвинило Северную Корею в этой краже и охарактеризовало злонамеренные действия, которые были названы "TraderTraitor". Давайте подробнее рассмотрим, как произошло это удивительное ограбление и какие меры были предприняты для расследования. Как произошел хак Bybit 28 февраля 2025 года, примерно в 12:00 по местному времени, генеральный директор Bybit Бен Чжоу вошел в свою учетную запись для утверждения важной транзакции по переводу большого объема эфира между счетами.
Примерно через 30 минут после начала процесса перевода он получил тревожный звонок от финансового директора компании, который сообщил ему, что система была взломана и вся криптовалюта, включая эфир, пропала. ФБР позже подтвердило, что хакеры получили доступ к системе, использовав уязвимость в программном обеспечении, которое Bybit использовала для защиты пользовательских депозитов. Произведенный анализ показал, что Bybit полагалась на бесплатное программное обеспечение, разработанное компанией Safe, что стало критической ошибкой. Данный инструмент был идеален для некоммерческих пользователей, но не подходил для операций на уровне биржи, где хранятся миллиарды долларов. Как хакеры получили доступ Исследования показали, что хакеры могли получить контроль над учетной записью Bybit во время утверждения транзакции.
В этом ключевом моменте гендиректор непреднамеренно передал контроль киберпреступникам, которые использовали поддержку Северной Кореи для осуществления атаки. Хакеры воспользовались уязвимостью и смогли получить доступ к средствам, что привело к ужасным последствиям для компании и её клиентов. Без сомнений, операция была хорошо спланирована и синхронизирована, что ставит под сомнение меры безопасности не только Bybit, но и всей индустрии криптовалют. В результате взлома рыночная капитализация криптовалют значительно упала, и многие пользователи начали терять доверие к централизованным биржам. Реакция специалистов по безопасности После инцидента стало очевидно, что меры безопасности Bybit оставляли желать лучшего.
Специалисты по кибербезопасности выразили свою обеспокоенность и заявили, что такие потери можно было бы предотвратить, если бы биржа использовала более надежные технологии хранения активов. Например, некоторые эксперты указали на тот факт, что настоящие решения для хранения были доступны на рынке, и использование низкокачественного программного обеспечения для защиты средств на платформе было просто не приемлемо в 2025 году. По словам Шарля Гийемена, руководителя французской фирмы безопасности Ledger, инструменты, которые использовала Bybit, должны были предназначаться исключительно для любителей криптоинвестирования, а не для крупных игроков, которые работают с миллиардами долларов в пользовательских депозитах. Он добавил, что отсутствие должной защиты могло привести к большим последствиям для всех участников рынка. Что стоит на кону? Before the hack, Bybit отвечала за управление средствами клиентов, общая сумма которых достигала порядка $20 миллиардов.
Однако после кражи биржа оказалась в финансовом коллапсе, не имея достаточного количества эфира, чтобы покрыть убытки в $1.5 миллиарда. Для исправления ситуации Бен Чжоу и его команда были вынуждены занять средства у других компаний, чтобы вернуть доверие к платформе и помочь клиентам. Итог и выводы для индустрии Кража в $1.5 миллиарда от Bybit служит важным уроком для всей индустрии криптовалют, подчеркивая необходимость более жестких мер безопасности и надежных технологий хранения активов.
Биржи должны активно работать над совершенствованием своих систем и обеспечивать защиту средств клиентов на высоком уровне. Возможно, данное происшествие послужит толчком к проведению более тщательных проверок безопасности и улучшений в управлении рисками. Пользователи криптовалют должны также провести собственные исследования и быть бдительными, выбирая биржи для своих активов. В результате этого инцидента убедились, что в мире криптовалют не бывает ничего более важного, чем безопасность и защита средств. Заключение Кража $1.
5 миллиарда у Bybit не только отразила уязвимость современного рынка криптовалют, но и вновь подняла вопросы о соответствии международных норм и стандартов безопасности. Ближайшие годы могут стать решающими для формирования более безопасной и устойчивой инфраструктуры в мире криптовалют. Биржи и пользователи должны работать вместе, чтобы предотвратить подобные инциденты в будущем и обеспечить безопасное обращение с цифровыми активами.
