В последние недели внимание криптовалютного сообщества привлекла новость о сенсационном взломе крупной криптобиржи Bybit. По сообщениям, 21 февраля 2025 года, платформа стала жертвой масштабной атаки, в ходе которой было похищено 1.4 миллиарда долларов. Несмотря на это, Bybit сумела обработать запросы на вывод средств на сумму более 5.3 миллиарда долларов, что вызвало вопросы о финансовой устойчивости платформы.
В этой статье мы разберем детали происшествия, его последствия и то, как Bybit планирует восстановиться после этого инцидента. В результате инцидента Bybit сообщила, что все пользовательские средства остаются под надежной охраной. Независимый аудит, проведенный компанией Hacken, подтвердил, что резервы биржи превышают ее обязательства. Это означает, что все средства пользователей находятся в безопасности и полностью обеспечены активами биржи. "Мы ценим доверие наших пользователей и уверены, что можем поддерживать их интересы, даже после такого серьезного инцидента," - заявил генеральный директор Bybit Бен Чжоу.
Количество запросов на вывод средств, поступивших в результате взлома, составило более 350,000 за всего лишь 10 часов, из которых 99.9% были успешно обработаны к 1:45 по всемирному координированному времени. Такой уровень обработки запросов демонстрирует эффективность работы внутренней системы биржи и высокую степень готовности команды к неожиданным обстоятельствам. Отметим, что атака была связана с группой Lazarus, которая имеет связи с государством Северной Кореи. Группа ранее уже была замешана в нескольких крупных кибератаках, включая взлом Ronin Network на сумму в 600 миллионов долларов.
Эксперты по кибербезопасности утверждают, что взлом происходил через манипуляции с логикой смарт-контрактов, которые управляли холодным кошельком Ethereum платформы Bybit. Это показывает, что даже надежные платформы могут быть уязвимы к сложным и продуманным атакам. После инцидента, многие крупные игроки на крипторынке отреагировали на ситуацию, предоставив Bybit экстренную ликвидность для поддержки. Например, Binance помогла, перечислив 50,000 ETH, в то время как Bitget и другие компании предоставили дополнительные средства. Эта солидарность среди криптовалютных бирж подчеркивает силу отрасли и ее готовность поддерживать друг друга в кризисные моменты.
Согласно предварительной оценке, инцидент с Bybit составляет более половины всех краж криптовалюты, зарегистрированных в 2024 году. Всего в этом году криптоиндустрия понесла убытки на сумму 2.3 миллиарда долларов. Это подчеркивает необходимость для всех участников рынка пересмотреть свои стратегии безопасности и укрепить защиту своих активов от все более изощренных кибератак. В то время как Bybit работает над восстановлением своей репутации и все еще предлагает пользователям свои услуги, важно помнить, что взлом стал возможен не из-за недостаточной безопасности самой платформы, а из-за уязвимости стороннего поставщика холодного кошелька, используемого для хранения ETH.
Это служит предупреждением для всех пользователей криптовалютных бирж о том, что всегда следует проявлять осторожность и учитывать риски, связанные с хранением средств на централизованных платформах. Криптоинвесторы и трейдеры призываются быть внимательнее к своей безопасности и рассмотреть возможность диверсификации хранения своих активов. Имея в виду, что даже самые надежные платформы могут стать целью атак, разумно распределять свои средства между несколькими биржами и хранить часть активов в личных кошельках, которые обеспечивают полный контроль над приватными ключами. На фоне этой истории важно отметить, что продолжение интеграции новых технологий и инноваций в финтех-отрасли может привести к появлению новых угроз. Поэтому платформы должны адаптироваться к этим изменениям и использовать передовые средства защиты, такие как мультиподпись и двуфакторная аутентификация, чтобы обеспечить безопасность пользовательских средств.
В заключение, инцидент с Bybit является важным напоминанием о том, как кибербезопасность остается актуальной проблемой для всей криптоиндустрии. Успех или неудача в управлении безопасностью может определять будущее платформы, а также доверие пользователей. Bybit смогла быстро справиться с ситуацией, обеспечив поддержку пользователей и восстановив операции, но для многих криптоинвесторов этот инцидент стал уроком о необходимости постоянного внимания к вопросам безопасности в быстро меняющемся мире криптовалют.
