В мире криптовалюты произошел один из самых крупных инцидентов за всю историю. Платформа Bybit, известная криптовалютная биржа с более чем 60 миллионами пользователей, стала жертвой хакерской атаки, в результате которой было похищено $1,5 миллиарда в Ethereum. Это событие привлекло внимание всего крипторынка и вызывает множество вопросов о безопасности цифровых активов. Атаку на Bybit объявили 21 февраля 2025 года. По сообщению компании, злоумышленник получил доступ к «холодному» кошельку Ethereum и перевел средства на неизвестный адрес.
Этот кошелек содержал около 401,000 ETH, которые были похищены в результате сбоя в процессе регулярного переноса средств между офлайн-кошельком и «теплым» кошельком, предназначенным для ежедневной торговли. Согласно утверждениям компании, злоумышленник использовал сложную тактику, чтобы обмануть интерфейс подписи, отображая правильный адрес при изменении логики смарт-контракта под капотом. Таким образом, хакер смог получить контроль над холодным кошельком и осуществить перевод средств, что стало катастрофой для самой биржи и ее пользователей. Первая реакция Bybit на инцидент была направлена на успокоение клиентов. Генеральный директор компании, Бен Чжоу, заверил своих пользователей, что все средства клиентов надежно защищены, и компания имеет резервы, превышающие $20 миллиардов, чтобы покрыть убытки.
Однако, несмотря на заверения, многие пользователи начали выводить свои средства из биржи. Как сообщает CoinDesk, пользователи вывели $4 миллиарда, что в сочетании со стоимостью украденной криптовалюты составило около $5,5 миллиарда оттока из Bybit. После атаки эксперты начали искать источники кражи и быстро обнаружили связь с Северной Кореей и хакерской группировкой Lazarus. Эта группировка уже долгое время известна своими высокопрофильными атаками, включая кражу данных Sony Pictures в 2014 году и вирусную атаку WannaCry в 2017 году. Она также была связана с кражами криптовалюты ранее, включая пропажу 4,500 биткоинов из японской биржи DMM Bitcoin в 2024 году.
Аркхем Интеллидженс первой обратила внимание на связь между кражей и Северной Кореей. Исследователь ЗакХБТ подтвердил, что есть веские доказательства наличия связи между Bybit и другой биржей Phemex, из которой также были похищены средства в январе. Отметим, что вернуть похищенные средства от группировки, поддерживаемой государством, крайне сложно. Хотя даже такие хакеры стараются скрыть свои доходы, это порой оказывается весьма непростой задачей. В положительном аспекте, около $43 миллиона из украденных средств были заморожены на кошельках в результате слаженной работы, а также были заблокированы и удалены связанные токены.
Некоторые эксперты, включая Бена Чжоу и соучредителя BitMEX Артура Хейза, рассматривают возможность «отката» блокчейна Ethereum для возврата украденной криптовалюты. Однако это требует консенсуса внутри криптосообщества и может вызвать разветвление сети, что также вызывает немало споров среди участников рынка. Этот инцидент поднимает важные вопросы о безопасности криптовалютных бирж. Многие пользователи могут потерять доверие к подобным платформам после такого масштабного взлома. Инвесторы должны осознать риски, связанные с хранением своих активов на централизованных платформах, и рассмотреть возможность использования «холодных» кошельков для хранения своих криптовалют.
Заключение: криптовалютный рынок продолжает развиваться и привлекать внимание не только инвесторов, но и хакеров. Проблемы безопасности, в том числе уязвимости бирж, требуют внимания и активных действий со стороны всех участников рынка для предотвращения будущих атак. Как показывает данный случай, важно защищать свои сбережения и всегда анализировать риски, прежде чем доверять свои средства третьим лицам. Изучив инцидент с Bybit, можно выделить несколько ключевых моментов, которые могут помочь пользователям защитить свои активы в будущем. Во-первых, стоит рассмотреть использование многофакторной аутентификации и других средств безопасности на своих учетных записях.
Во-вторых, важно быть внимательными к предупреждениям о безопасности и следить за актуальными новостями в мире криптовалют. Наконец, разумным подходом будет диверсификация активов и использование разных платформ для хранения и торговли цифровыми валютами, что может значительно снизить риски потерь в случае атак.
