22 февраля 2025 года криптовалютная биржа Bybit стала жертвой одной из крупнейших хакерских атак в истории, в результате которой было похищено около 401,347 ETH, эквивалентных более 1.4 миллиарда долларов. Этот инцидент потряс криптоиндустрию и вновь подчеркнул важность обеспечения безопасности цифровых активов. Bybit, основанная в 2018 году CEO Беном Чжоу, быстро завоевала популярность благодаря разнообразию предоставляемых услуг, включая торговлю криптовалютами и NFT. Штаб-квартира компании расположена в Дубае, но платформе запрещено работать в таких странах, как США и Китай, что создает вызовы для ее глобального развития.
Проблема безопасности разразилась в момент рутинного перевода средств из холодного кошелька Ethereum в теплый кошелек. Хакеры использовали сложные методы, включая манипуляции с интерфейсом подписания транзакций, что позволило им обойти систему безопасности и получить доступ к средствам. Проведенный анализ показал, что атака была осуществлена с применением фишинга и социальной инженерии, что позволило хакерам получить внутренние учетные данные. Используя уязвимости в многофакторной аутентификации, злоумышленники смогли создавать мошеннические подтверждения для переводов активов, что позволило им действовать без предостережений. Некоторые эксперты настаивают на том, что к атаке может быть причастна северокорейская хакерская группа Lazarus.
Анализ данных блокчейна показал использование методов, аналогичных тем, что применялись при хаке Phemex в январе 2025 года. Если связь с группой Lazarus подтвердится, это станет серьезным ударом по имиджу криптовалютной сферы, а также создаст риски для безопасности глобального финансового сообщества. Блокчейн-аналитики ведут отслеживание похищенной криптовалюты через множество децентрализованных бирж и протоколов, что существенно усложняет процесс восстановления похищенных средств. Bybit незамедлительно нанесла на проверку своих систем внешние компании по кибербезопасности и правоохранительные органы, чтобы отследить перемещение средств и попытаться их вернуть. Несмотря на сложности, CEO Бен Чжоу заверил пользователей, что остальные холодные кошельки остаются безопасными, и все клиентские средства защищены.
Платформа продолжает свою деятельность без перебоев, а для компенсации убытков Bybit обеспечила мостовый кредит в размере около 80% украденных ETH, продолжая работать над возвратом оставшихся активов. Масштабы этой кражи вызвали обсуждения в сообществе по обеспечению безопасности цифровых активов, которые подчеркивают необходимость в улучшении защиты. По данным Chainalysis, в 2024 году в криптовалютной сфере было украдено 2.2 миллиарда долларов, что на 21.1% больше, чем в предыдущем году.
Эта тенденция показывает, что многие платформы сталкиваются с растущими киберугрозами и нуждаются в усиленных мерах безопасности. После атаки Bybit подтвердила, что запросы на вывод средств продолжаются, однако некоторые пользователи могут столкнуться с задержками, связанными с перегрузкой сети. Около 70% запросов на вывод были успешно обработаны, и работа по устранению оставшихся заторов продолжается. Регуляторные вопросы также остаются важной темой для Bybit. В конце 2024 года компания была официально исключена из черного списка Autorité des Marchés Financiers во Франции, что открыло перспективы для лицензирования MiCA в рамках ЕС.
Это значительное достижение, учитывая сложную регуляторную среду, в которой Bybit функционирует. Между тем, в Индии Bybit столкнулась с трудностями, включая приостановку операций в январе 2025 года. Финансовая разведка Индии оштрафовала биржу на сумму около 1.06 миллиона долларов за несоответствие требованиям Закона о противодействии легализации доходов. Для восстановления операций компания прилагает усилия к соблюдению местных регуляций.
Кризисное управление Bybit после этой масштабной кражи было оценено, как пример для подражания. Бен Чжоу быстро отреагировал, приняв на себя ответственность, и в течение 30 минут сообщил сообществу о ситуации. прозрачная и структурализованная коммуникация помогла уменьшить панику и стабилизировать рынок. Однако инцидент подчеркивает необходимость платформам продолжать развивать свои системы безопасности, а также адаптироваться к изменяющимся требованиям регуляторов. С растущим числом атак важно не только защищать собственные активы, но и устанавливать доверие пользователей к цифровым валютам.
В дальнейшем опыт Bybit может стать важным уроком для других криптобирж и способствовать улучшению глобальной безопасности в области цифровых активов.
