На криптовалютном рынке произошла крупнейшая кража цифровых активов в истории. Обменник Bybit, один из ведущих игроков в этой области, сообщил о хакерской атаке, в результате которой было украдено почти $1,5 миллиарда. По данным экспертов, к атаке могут быть причастны хакеры из Северной Кореи, что вызывает серьезные опасения за безопасность популярных криптобирж. По информации, опубликованной генеральным директором Bybit Беном Чжоу, хакеры получили доступ к одному из оффлайн-кошельков Ethereum компании. Аналитики блокчейна обратили внимание на то, что около $1,46 миллиарда было переведено с этого кошелька в рамках нескольких подозрительных транзакций.
Исследовательская компания Arkham Intelligence подтвердила, что по меньшей мере $1,4 миллиарда были выведены, и что похищенные средства перемещаются на новые адреса и продаются. Атака была расценена как крупнейшая в истории цифровых активов и превысила предыдущий рекорд, установившийся после кражи $611 миллионов у Poly Network в 2021 году. Роб Бенк, председатель компании Halborn, заявил, что это может быть наиболее значительная финансовая кража любого рода. Следствием инцидента стал выход Бена Чжоу в прямом эфире, где он заверил пользователей в том, что компания приняла меры. Bybit получило займы через моста и обеспечило около 80% средств, необходимых для покрытия убытков.
Он добавил, что биржа работает над восстановлением похищенных активов и будет добиваться правосудия против хакеров. "Ваши деньги в безопасности, и вывод средств остается открытым," - заявил Чжоу. "Более 70% запросов на вывод уже обработаны с момента атаки." Bybit была основана в 2018 году и зарегистрирована в Дубае. До атаки ежедневный объем торгов биржи превышал $36 миллиардов, а общая сумма активов по данным CoinMarketCap составляла $16,2 миллиарда.
Таким образом, украденная сумма составляет почти 9% от общего объема активов компании. Биржа быстро заняла второе место в мире по объему торгов, частично заполнив вакуум, оставшийся после краха FTX. Bybit предлагает трейдерам возможность использовать цифровые токены в качестве залога для маржинальной торговли, что способствовало её быстрому росту. Исследовательская фирма Nansen сообщила, что большинство похищенных средств составляют активы на сумму $1,12 миллиарда в Эфире и производные от Эфира, такие как stETH. Хакеры изначально перевели активы в единый кошелек, прежде чем распределить их на более чем 40 других.
Затем злоумышленники конвертировали производные в Эфир и переместили их в пакетах по $27 миллионов на более чем 10 дополнительных кошельков. Большая часть средств всё ещё остается нетронутой в этих кошельках. Компания Arkham Intelligence атрибутировала атаку группе Lazarus, известной киберпреступной организации из Северной Кореи, которая прославилась множеством высокопрофильных киберпреступлений. Исследователь криптовалюты ЗакХБТ предоставил, по словам экспертов, определяющее доказательство, связывающее группу с этой кражей. Шахар Мадар, вице-президент службы безопасности в Fireblocks, сравнил данную атаку с предыдущими нарушениями, нацеленными на криптообмен WazirX и кредитный протокол Radiant Capital, оба из которых также были связаны с Северной Кореей.
"Это высококвалифицированные атакующие," - отметил Мадар. На реакцию крипторынка поразила новость о краже: Эфир упал почти на 8% от своего дневного максимума, в то время как Биткойн снизился почти на 5%. Также токен USDe от Ethena Labs, который широко используется как синтетический доллар, временно утратил свою привязку 1:1, упав до 98 центов, прежде чем стабилизироваться. В настоящее время Bybit продолжает следствие, работая с блокчейн-безопасностью для отслеживания и восстановления похищенных средств. В то же время эксперты индустрии предупреждают о растущих киберугрозах, нацеленных на крупные биржи.
Атака подчеркивает уязвимость даже самых крупных криптоплатформ, что вызывает опасения по поводу безопасности в области цифровых активов. Таким образом, крупные потери для Bybit подчеркивают необходимость более тщательной защиты для криптовалютных бирж. В условиях растущих рисков и угроз, компании должны инвестировать в защиту своих активов и улучшение общей кибербезопасности. В конечном счете, только так можно будет обеспечить доверие пользователей и устойчивость к рыночным колебаниям, вызванным подобными инцидентами.
