В мире криптовалют безопасность средств пользователей является одной из первоочередных проблем. Недавняя хакерская атака на одну из крупнейших криптобирж, Bybit, стала очередным напоминанием о том, насколько уязвимыми могут быть даже высокотехнологичные финансовые платформы. С атакой, произошедшей 21 февраля 2025 года, на платформе было украдено более 1.4 миллиарда долларов, что делает ее одной из самых масштабных краж в истории криптовалют. В результате, общая сумма активов Bybit упала более чем на 5.
3 миллиарда долларов. Однако, несмотря на эти потрясения, независимые аудиты подтверждают, что резервы биржи все еще превышают ее обязательства. Атака на Bybit вызвала резкое падение доверия к криптобиржам в целом. Анализ по данным DefiLlama показал, что у Bybit под управлением оказалось менее активов, чем нужно для обеспечения всех обязательств. Но в отличие от многих других случаев, хакеры не смогли обойти внутренние системы биржи.
Главный исполнительный директор Bybit, Бен Чжоу, подтвердил, что все пользовательские средства остаются защищенными, и средства клиентов полностью обеспечены активами. Что же произошло в ходе этой хакерской атаки? Взлом, как предположили эксперты в области блокчейна, был осуществлён группировкой Lazarus, связанной с Северной Кореей. Метод, использованный злоумышленниками, оказался довольно изощренным — они использовали обманный контракт, чтобы заставить операторов мультиподписного кошелька Ethereum одобрить вредоносные изменения без их ведома. Это предоставило хакерам доступ к холодным кошелькам и позволило им вывести активы на собственные адреса. После инцидента, компания Bybit была вынуждена ответить на вопросы пользователей и предоставить отчеты о своих резервах.
По словам аудиторов из Hacken, несмотря на тяжелые последствия атаки, резервы Bybit по-прежнему превышают её обязательства, что означает, что клиентские средства защищены. Одним из ярких моментов, ставших известными после взлома, стало быстрое реагирование команды Bybit. В течение 10 часов после инцидента было обработано более 350,000 запросов на вывод средств, из которых 99.9% было выполнено согласно заявкам пользователей к 1:45 утра по всемирному координированному времени. Этот уровень отзывчивости был в значительной степени обеспечен тем, что команда компании работала всю ночь, чтобы ответить на вопросы и развеять опасения пользователей.
Ситуация обострилась, когда другие криптобиржи и лидеры индустрии начали оказывать помощь Bybit через экстренные переводы. Например, Binance помогла с переводом 50,000 ETH, тогда как Bitget передал 40,000 ETH. Эти жесты солидарности и поддержки показывают, насколько важно единство в криптосообществе в трудные времена. В то время как многие пользователи и инвесторы переживают за свои активы, важно отметить, что хак эпицентр криптоиндустрии, подчеркивающий уязвимость даже самых больших игроков. Эксперты подчеркивают, что это может служить уроком для всех криптобирж о важности усиления мер по безопасности в связи с постоянным ростом угроз кибербезопасности.
Согласно сообщениям, в результате этой атаки Bybit стал одним из крупнейших случаев хищения в криптовалютной сфере в 2024 году, составив более половины от общего объема краж, который составляет 2.3 миллиарда долларов. Попытки хищения криптовалюты с участием Северной Кореи привели к тому, что всего за последние два года произошло множество масштабных атак. От $305 миллионов, украденных у DMM Bitcoin до $50 миллионов, похищенных из Upbit, складывается картина растущего числа кибератак, ориентированных на криптовалюты. Таким образом, произошедший инцидент поднимает множество вопросов о том, что биржи могут сделать, чтобы защитить свои платформы и средства клиентов.
