21 февраля 2025 года криптобиржа Bybit стала жертвой одной из крупнейших хакерских атак в истории, подозреваемым за которой считается государственно спонсируемая хакерская группа Северной Кореи - Lazarus. Эта атака затронула более 1.4 миллиарда долларов, вызвав бурю обсуждений в криптообществе. Несмотря на масштаб происходящего, Bybit приняла нестандартные меры по управлению кризисом. Биржа открыла вывод средств для пользователей и подтвердила возможность обрабатывать все транзакции.
Генеральный директор Ben Zhou выступил перед пользователями, уверив их, что у компании достаточно средств для покрытия всех выводов. Он также отметил, что Bybit получает экстренную ликвидность за счет внешней помощи, а не закупая Эфир (ETH) на рынке. Спустя короткое время после взлома данные блокчейна показали, что Bybit получила около 100,000 ETH от других криптобирж, таких как Binance и Bitget. Соучредитель Binance и бывший генеральный директор Чанпэн Чжао заявил, что связанные с Binance средства не поступили от биржи, а вероятно от крупных инвесторов, предоставляющих кредиты Bybit. Ситуация с биржей была напряженной.
По данным DefiLlama, общая балансовая сумма активов Bybit упала на 2.535 миллиарда долларов из-за взлома, а последующие выводы составили 2.852 миллиарда долларов, что уменьшило резерв биржи до 5.387 миллиарда долларов. Основное влияние взлом оказало на Эфир и связанные токены, хотя биржа также потеряла значительную сумму в биткойнах.
Сначала Bybit потеряла 246 миллионов долларов, а затем общий убыток составил почти 1.22 миллиарда долларов по состоянию на февраль 2025 года. Недовольные пользователи начали выводить свои средства с биржи, что стало причиной резкого падения активов. Аналитик Darkfost опубликовал график, показывающий резкое сокращение запасов Эфира на Bybit после взлома, но с последующим мгновенным восстановлением. В ответ на этот инцидент платформа Arkham Intelligence запустила программу вознаграждений, предлагая 50,000 токенов Arkham всем, кто предоставит подлинные доказательства идентификации хакера.
Позже крипто-исследователь ZachXBT утверждал, что именно он получил вознаграждение, связав взлом Bybit с группой Lazarus. Он проследил адрес, используемый хакерами, до связанного с январским взломом Phemex, в результате которого было потеряно 85 миллионов долларов. По словам эксперта по безопасности MetaMask Тейлора Монахана, данное событие, безусловно, стало самым крупным взломом в истории криптовалют, а возможно, и одним из самых значительных финансовых прорывов, когда-либо зарегистрированных. Отвечая на вопрос о ликвидности, генеральный директор Bybit уверял пользователей, что ситуация под контролем, и основные активы компании находятся в безопасности. Аудитор Hacken подтвердил, что средства пользователей по-прежнему полностью покрыты, и пользователи могут быть уверены, что сделанные ими депозиты защищены.
Отметим, что создавшаяся паника среди пользователей была понятной, учитывая размеры утечек и обстоятельства взлома. Однако многие в криптой сообщества отметили быстрое реагирование и успешную коммуникацию Bybit в сложное время, похвалив команду за их работу в непростых условиях. Некоторые пользователи начали верить в потенциал других платформ, которые предложили более безопасные услуги, в то время как Bybit продолжала отстраиваться от последствий. К выходу из кризиса биржа предложила пользователям различные бонусы и мероприятия для восстановления доверия. Эта атака еще раз подчеркнула важность безопасности в мире криптовалют и необходимость тщательной проверки безопасности платформ.
Пользователи должны не просто доверять компаниям, но и иметь возможность следить за их активами и быть уверенными в их безопасности. Важно, чтобы такие инциденты побудили криптообмены улучшать свои системы безопасности и коммуникацию с клиентами. Пример Bybit служит напоминанием о том, как быстро может измениться ситуация в мире криптовалют и насколько важно быть готовым к вызовам. В будущем необходимо ожидать улучшений в области безопасности, а также изменений в правилах взаимодействия с клиентами со стороны криптобирж, чтобы предотвратить подобные инциденты.
