В мире криптовалют каждая неделя приносит новые новости, и порой они становятся сенсационными. 21 февраля 2025 года криптобиржа Bybit стала жертвой одной из крупнейших кибератак в истории, в результате которой было украдено около 1.5 миллиарда долларов в Ethereum и стейкнутом Ethereum. Это похищение стало не только самым большим в истории криптовалют, но и одним из крупнейших хищений в целом. По заявлению CEO Bybit Бена Чжоу, хакеры осуществили контроль над одним из холодных кошельков биржи, воспользовавшись манипуляцией в процессе передачи средств.
"Сообщение для подписи было предназначено для изменения логики умного контракта нашего холодного кошелька ETH", - написал Чжоу в своем посте в социальные сети. В результате хакеры отправили все содержимое кошелька на неизвестный адрес, что вызвало волну беспокойства среди пользователей. Специалист по безопасности в области блокчейн Роб Бенк из компании Halborn объяснил, что это похищение, вероятно, стало "самым крупным инцидентом в истории, а не только в криптоиндустрии". Это заявление подкрепляется тем, что предыдущее крупнейшее похищение в криптомире происходило в 2022 году, когда из Ronin Network было похищено 620 миллионов долларов, а в 2021 году из Poly Network — 610 миллионов долларов. В то же время знаменитый инцидент с Mt.
Gox в 2011 году оставил за собой след из 850,000 биткойнов, эквивалентных около 450 миллионам долларов на момент кражи, однако сегодня эти средства стоили бы более 81 миллиард долларов, что делает сложными сравнительные оценки таких инцидентов. На момент атаки активы Bybit оценивались примерно в 16.2 миллиарда долларов, в то время как ежедневные объемы торгов превышали 36 миллиардов долларов. Похищенные средства составили около 9% от всех активов компании. Как только новости о хаке распространились, стоимость Ethereum снизилась на 6.
7%, а Bitcoin также потерял около 3% от своей максимальной стоимости в тот же день. Несмотря на катастрофические последствия инцидента, Бен Чжоу попытался предоставить пользователям уверенность в безопасности остальных криптоактивов на бирже. "Пожалуйста, будьте уверены, все остальные холодные кошельки защищены", - написал он в своем посте. Он добавил, что операции вывода средств продолжаются в обычном режиме, придавая утешение обеспокоенным клиентам. Из языка постов и заявлений Bybit можно заметить, что биржа уже secured порядка 80% средств, необходимых для покрытия убытков, через партнерские мостовые займы.
Это говорит о том, что, возможно, биржа сможет восстановить свои позиции быстрее, чем ожидалось. Однако, несмотря на достижения в направлении восстановления, Bybit запросила помощь от специалистов в области аналитики блокчейна и восстановления средств. В одном из своих сообщений компания открыла двери для команд, которые могли бы помочь отследить похищенные активы. Эта ситуация вызывает множество вопросов и дискуссий в криптосообществе. Многие задаются вопросом, как такое крупное похищение могло произойти в компании с заявленной высокою степенью безопасности.
Основные критики указывают на то, что холодные кошельки должны были быть защищены от подобного рода атак, и недостаток обнаруженной уязвимости может призвести к пересмотру текущих стандартов безопасности в криптоиндустрии. Последствия этого инцидента также отразятся на рынке криптовалют в целом. Очевидно, что доверие к крупным биржам может пошатнуться, и пользователи будут более осторожными в своих вложениях. Однако, как показывает практика, рынок криптовалют уже не раз переживал подобные кризисы, и с течением времени он мог бы восстановить свою стабильность. В заключение, инцидент с Bybit знаменует собой важный этап в развитии кибербезопасности в сфере криптовалют.
Необходимость в усилении защиты и ясности в отношении действий по восстановлению средств клиентов становится особенно актуальной. Важно отметить, что ни одна компания не защищена на 100% от атак, но постоянные улучшения в безопасности и прозрачности помогут вернуть доверие пользователей к биржам, даже после подобных катастроф. Этот случай подчеркивает, насколько важно быть бдительным и проинформированным пользователям, которые работают в столь быстро меняющейся и рискованной среде.
