Недавние события вокруг криптобиржи Bybit удивили как трейдеров, так и мир цифровых активов в целом. Сумма, превышающая 5,5 миллиарда долларов, была выведена с платформы после того, как биржа столкнулась с хакерской атакой величиной более 1,5 миллиарда долларов. Данный инцидент привел к массовому выводу средств, популярно известному как «банкротство». Что произошло? Хакерская атака, по предположениям специалистов, была организована группой Lazarus из Северной Кореи. Хакеры смогли вывести 70% эфира, хранящегося в холодном кошельке Bybit.
На момент написания статьи общая сумма активов в кошельках на платформе сократилась с 16,9 миллиардов долларов до 11,2 миллиардов долларов, по данным DeFiLlama. Руководитель Bybit Бен Чжоу отметил, что после атаки он собрал команду для обработки запросов клиентов и вывода средств. На данный момент биржа находится под давлением, поскольку пользователи начали массово выводить свои средства, в основном стейблкоины. Хотя Bybit имеет резерв для покрытия запросов на вывод средств, необходимость в этом резервах была повышена, когда безопасный кошелек под названием Safe временно приостановил свою работу. Причина атаки остается неясной, и Bybit продолжает расследование, чтобы выяснить, была ли это ошибка на их стороне или проблемы с системой Safe.
Эффект от временного закрытия функциональности безопасного кошелька значительно усугубил ситуацию, так как 3 миллиарда долларов в USDT были в этом кошельке и не были доступны для вывода. Согласно Чжоу, уже через два часа после атаки платформа начала получать запросы на вывод средств, превышающие 100 тысяч долларов, что создало настоящий кризис ликвидности. Он призвал свою команду к срочным действиям для разработки нового программного обеспечения, которое должно было помочь вывести средства и удовлетворить быстрые запросы пользователей. Эта новая система использовала код, основанный на Etherscan, для проверки подписей вручную. В ночное время команда должна была оставаться на рабочем месте, чтобы выполнить все запросы.
В результате усилий сотрудников, платформа смогла перевести 3 миллиарда долларов в стейблкоинах обратно в свои кошельки, но общий вывод средств составил около 50% всех активов внутри биржи. Bybit начала взаимодействовать с правоохранительными органами, чтобы обсудить ситуацию и возможности возврата украденных активов. Чжоу сообщил, что сингапурские власти серьезно отнеслись к инциденту и обратились за помощью к Интерполу. Также было подключено несколько блокчейн-аналитических компаний, таких как Chainalysis, для отслеживания украденных эфиров. Упоминалось также о потенциальном предложении о "откате" блокчейна Ethereum, после того как некоторые участники сообщества начали обсуждение этой возможности.
Чжоу признался, что команда платформы общалась с Виталиком Бутериным и Фондом Ethereum по возможным рекомендациям. Однако решение об откате требует согласия и может привести к распаду сети на два конкурирующих блокчейна. Руководство Bybit должно будет оценить, как действовать дальше и как наладить доверие пользователей, которые в панике вывели свои средства. Не только ликвидность стала проблемой, но и репутационные потери, которые могут оказать долгое влияние на платформу. В сложившейся ситуации важно, чтобы биржа помогла пользователям вернуть доверие и расширила свои меры безопасности, чтобы предотвратить подобные инциденты в будущем.
Несомненно, хак в Bybit становится знаковым событием, которое подчеркивает риски, которые могут существовать в мире криптоактивов. Учитывая, какие масштабы приняло происходящее, важно, чтобы как пользователи, так и платформы извлекли уроки из этого инцидента. Необходимость прозрачности, дополнительных мер безопасности и надежности платформы - это теперь первостепенные задачи для всех криптобирж. Заключение: ситуация с Bybit является серьезным напоминанием о том, насколько важно быть внимательным, используя платформы для торговли криптовалютами. Безопасность средств и доверие должны занимать центральное место в стратегии любой компании, работающей в этой сфере.
Хакерские атаки, подобные этой, рискуют подорвать всю экосистему криптовалют и нужно делать все возможное, чтобы этого избежать.
