Криптовалютная индустрия продолжает сталкиваться с вызовами, связанными с безопасностью, особенно после записи в историю крупнейшего взлома, произошедшего 21 февраля 2025 года. Криптобиржа Bybit была целью атаки, в результате которой хакеры похитили более $1.4 миллиарда в виде ликвидированного стейка Ethereum и других цифровых активов. Но несмотря на масштабы утечки, согласно заявлениям Бена Чжоу, соучредителя и генерального директора Bybit, 89% этих средств все еще можно отследить. В этой статье мы рассмотрим детали этого инцидента, что произошло с украденными средствами и какой урок могут извлечь другие участники криптоиндустрии.
Кибератака на Bybit Атака на Bybit была осуществлена, как утверждается, хакерской группой Lazarus, связанной с Северной Кореей. Хакеры использовали сложные техники социальной инженерии для введения в заблуждение сотрудников биржи, что в конечном итоге привело к утверждению злонамеренной транзакции, через которую были выведены значительные суммы из холодного кошелька биржи. Этот метод демонстрирует, как высокоуровневые атаки могут обходить даже самые строгие меры безопасности, принимаемые биржами для защиты своих активов. По данным генерального директора Bybit, общее количество украденных средств составляет $1.4 миллиарда, что эквивалентно примерно 500,000 ETH.
В результате атаке удалось полностью обналичить 86% украденных средств через различные биткойн-миксеры. При этом 88.87% оставшихся активов все еще можно отследить. Текущая ситуация с украденными средствами На момент написания статьи около 7.59% украденных активов пошли в "темную зону", а 3.
54% были заморожены. Примечательно, что 440,091 ETH, что составляет около $1.23 миллиарда, были конвертированы в 12,836 BTC и перемещены через 9,117 кошельков. Где именно находятся остальные 11%, остается загадкой, но безопасность средств была усилена благодаря усилиям комиссии по монетарному контролю и взаимодействию с другими странами. По словам Бена Чжоу, программа "охоты за головами" была запущена, чтобы привлечь внимание к возможности возврата украденных средств.
По состоянию на март 2025 года Bybit выплатила более $2.2 миллиона 12 "блюхантерам" за важную информацию, которая может помочь в замораживании и возврате средств. Биржа предлагает 10% от возвращенных средств в качестве вознаграждения за помощь. Проблемы с отслеживанием Несмотря на положительные новости о возможности отследить большую часть украденных средств, существует значительное количество вызовов, связанных с использованию миксеров для криптовалют. Эти миксеры, такие как Tornado Cash и Railgun, применяются злоумышленниками, чтобы скрыть источники средств.
Они помогают "размыть" транзакции, что представляет собой серьезную проблему для криптоэкспертов и следователей. Интересно, что за 30 дней в Bybit получили 5012 отчетов от желающих получить вознаграждение за поиск информации. Однако лишь 63 из них были признаны действительными. Это показывает, что поиск и отслеживание средств – это не тривиальная задача, и индустрии криптовалют нужно больше "блюхантеров" и этичных хакеров, чтобы помочь справиться с растущей угрозой от талантливых злоумышленников. Уроки для криптовалютной индустрии Этот инцидент снова подчеркивает важность безопасности в мире криптовалют.
Несмотря на высокие технологии и многоуровневые системы защиты, уязвимости все еще существуют чрезмерно сложные методы атак. Для криптовалютных бирж это означает необходимость усиления мер по кибербезопасности и образования сотрудников о потенциальных рисках. Кроме того, этот случай также служит примером для регуляторов и правительств. Мировая экономика, стоящая за криптовалютами, требует большего понимания и поддержки, особенно при евро- или долларовых пересчетах. Без четких механизмов возврата украденных средств, многие ортодоксальные инвесторы могут потерять веру в рынок.
Скорее всего, такие инциденты будут происходить снова, и индустрия должна стать более проактивной в борьбе с киберугрозами. Участники должны делиться информацией и сотрудничать, чтобы гарантировать безопасность как своих пользователей, так и самих себя. Заключение Крупнейший взлом в истории криптовалют поднимает важные вопросы о безопасности, прозрачности и серьезности угрозы, исходящей от кибератак. Bybit может еще раз доказать, что ряд методов и технологий, позволяющих отследить похищенные средства, эффективны. Удастся ли нам когда-либо полностью вернуть украденные средства, возможно, остается под вопросом, но в то же время необходимо сделать все возможное для предотвращения будущих инцидентов.
Безопасность должна стать приоритетом в быстро меняющемся мире криптовалют.
