В последние недели криптовалютный рынок снова оказался в центре внимания после того, как хакеры совершили одно из самых крупных нападений за всю историю. Криптобиржа Bybit, базирующаяся в Дубае, сообщила, что потеряла около $2,4 миллиарда в результате сложной кибератаки. Следует понять, как именно произошел этот инцидент и как он может повлиять на будущее всего криптовалютного мира. По сообщениям, хакеры смогли получить доступ к активам платформы в момент, когда Bybit проводила рутинный перевод стимулов из «холодного» кошелька, который не подключён к интернету, в «тёплый» кошелёк, где происходит активная торговля. Холодные кошельки считаются более защищёнными, так как они физически изолированы от потенциальных угроз в сети.
Согласно первичным данным, инцидентом воспользовались злоумышленники, которые смогли манипулировать интерфейсом платформы, заставив систему подтвердить транзакцию, которая велась в фоновом режиме. Как заявил сам Bybit, они столкнулись с атаками, когда "логика смарт-контракта была изменена, а интерфейс подписания замаскирован, что позволило нападавшему захватить контроль над ЭФТ холодным кошельком". Это обозначает, что злоумышленники смогли скрывать свои действия, выдавая их за легитимные. После оглашения новостей о хакерской атаке цена Ethereum — одной из самых популярных криптовалют после биткойна — в краткосрочной перспективе снизилась на 4%. Тем не менее, по мере того как рынок адаптировался к новым условиям, стоимость изменилась и приближается к прежним значениям.
Общая сумма похищенных активов стала рекордной. Аналитики блока Elliptic назвали это событие самым большим киберпреступлением в истории криптовалют, превзойдя прошлые кражи, такие как эпизод с Poly Network, когда хакеры украли $611 миллионов в 2021 году. Сразу после атаки Bybit сообщила, что уведомила правоохранительные органы и начала активное расследование. Однако точные детали о том, кто стоит за данным нападением, пока неизвестны. Однако некоторые исследователи безопасности, такие как Elliptic и Arkham Intelligence, уже выдвинули предположение, что за атакой стоят хакеры из Северной Кореи, известные как Группа Лазаря.
Эти хакеры прославились тем, что похищали значительные суммы в криптовалюте для финансирования своих операций. По словам экспертов, в подтверждение их выводов были приведены детали проведения тестовых транзакций и анализ связанных кошельков, использованных перед атакой. Группа Лазаря уже была связана с предыдущими крупными кражами, например, с атаками на Ronin Network в марте 2022 года, когда с платформы было похищено $600 миллионов. Руководство Bybit пока не подтверждает связь с Группой Лазаря, но их ключевой исполнительный директор Бен Чжоу написал в социальной сети, что фирма сможет вернуть средства всем пострадавшим клиентам, даже если кража не будет полностью восстановлена. Он утверждает, что Bybit остаётся платёжеспособной компанией, которая может покрыть эти убытки за счёт своих ресурсов или заёмных средств от бизнес-партнёров.
Однако данный инцидент уже привёл к росту количества запросов на вывод средств. Сразу после взлома компания столкнулась с более чем 350 тысячами запросов от клиентов, стремившихся забрать свои средства через боязнь утраты активов. Это может угрожать стабильности платформы, которая и без того была под давлением после массовых утечек безопасности и нестабильности рынка. Задаваясь вопросом, что ждёт пользователей и клиентов биржи Bybit после такого крупного инцидента, многие из инвесторов волнуются о будущем криптоиндустрии в целом. Если такие хакерские атаки продолжатся, можно смело предположить, что пользователи будут менее охотно доверять свои средства централизованным платформам, что может привести к ещё большему росту децентрализованных обменов, где контроль над активами остается у самих пользователей.
Тем не менее, будущее криптографии остаётся неопределённым. С одной стороны, инвесторы могут ожидать улучшения безопасности и защиты личных активов на таких платформах, как Bybit, но с другой стороны, первый инцидент такого масштаба может вызвать умеренное недоверие. В заключение, хакерская атака на Bybit подчеркивает уязвимость криптобирж и необходимость более строгих мер по обеспечению безопасности. Хотя руководство платформы пообещало вернуть средства пострадавшим клиентам, это инцидент может оказать значительное влияние на всю индустрию и формирование будущего криптовалют и технологий блокчейна. Как бы там ни было, важно оставаться настойчивым, информированным и готовым адаптироваться к изменениям в этом динамично развивающемся мире.
Эксперты призывают пользователей быть внимательными к выбору платёжных систем и проведения экспериментировать с личными кошельками, чтобы нивелировать риски. Зато появление таких лесных инцидентов может обострить интерес к технологиям и улучшению защищённости в мире горячей и холодной крипторублевой ликвидности.
