Недавние события на криптобирже Bybit привлекли большое внимание в сфере криптовалют, когда платформа столкнулась с одним из самых крупных взломов в истории. В результате атаки, предположительно организованной северокорейской группировкой Lazarus, биржа потеряла около 1,5 миллиарда долларов, что вызвало массовые выводы средств пользователями и весь ряд волнений среди инвесторов. Попробуем разобраться, что произошло, и как Bybit справилась с этой кризисной ситуацией. К моменту раскрытия информации о взломе общая сумма активов на кошельках, связанных с Bybit, резко снизилась с 16,9 миллиардов долларов до 11,2 миллиардов долларов. Это снижение было вызвано паникой среди пользователей, которые массово начали выводить свои средства сразу после известия о взломе.
Биржа протестировала систему на прочность, которая способствовала большому оттоку средств, известному как "банковский кризис", размер которого достиг более 4 миллиардов долларов. Генеральный директор Bybit Бен Чжоу в ходе сессии в X Spaces пояснил, что ситуация была критической и требовала немедленных действий. Он призвал всю команду к действию, чтобы обеспечить быстроту обработки запросов на вывод средств и ответить на вопросы пользователей. Взлом привел к тому, что около 70% средств в эфириуме клиентов было выведено злоумышленниками. Чтобы обработать выход этих средств, Бен Чжоу сообщил, что было необходимо быстрое действие, включая необходимость получить заем для обеспечения вывода средств.
Несмотря на то, что Bybit имела достаточные резервные средства, чтобы покрыть запросы на вывод, ситуация осложнилась, когда обмен Safe, использующийся для хранения средств, приостановил функционал своих смарт-кошельков. Это вызвало дополнительное беспокойство среди пользователей и сделало возможность вывода более сложной. В частности, 3 миллиарда долларов в USDT находились в утечке, связанном с этой системой, что создавало дополнительные трудности для управления средством. Сразу после взлома, пользователи начали направлять заявки на вывод средств, в то время как компания пыталась разрешить сложившуюся ситуацию. В течение первых двух часов после инцидента запросы на вывод начали поступать в количестве, превышающем 100,000 долларов.
Бен Чжоу и его команда должны были оставаться на ногах в течение всей ночи, чтобы обеспечить выполнение всех запросов на вывод. Они разработали новое программное обеспечение, которое позволило им вручную проверять подписи транзакций на Etherscan, чтобы гарантировать безопасность средств и быстро обработать запросы пользователей. Этот инцидент стал серьезным ударом по репутации Bybit, однако биржа смогла справиться с прессингом и укрепить свою позицию на рынке. Бен Чжоу настаивает на том, что безопасность клиентов является для них приоритетом, и они сделали все возможное, чтобы минимизировать последствия инцидента. По мере усвоения уроков из этого кризиса, Bybit и другие криптобиржи должны уделить внимание вопросам безопасности.
Заботы о кибербезопасности становятся все более актуальными на фоне увеличения масштабов взломов и краж в мире криптовалют. Важно, чтобы криптобиржи не только обеспечивали поддержку и защиту своих пользователей, но и работали над улучшением своих систем безопасности. В заключение, события, произошедшие в Bybit, должны служить предупреждением для всех участников рынка криптовалют. Безопасность средств и прозрачность операций должны оставаться на первом месте, чтобы избежать подобных кризисов в будущем. Бен Чжоу заверяет, что команда принимает меры для улучшения системы безопасности, чтобы восстановить доверие пользователей и предотвратить подобные инциденты в будущем.
По мере роста индустрии криптовалют, биржи должны адаптироваться и предлагать более безопасные способы хранения и управления активами.
