Криптовалютная биржа Bybit столкнулась с серьезным инцидентом безопасности – в феврале 2025 года хакеры сумели похитить активы на сумму около 1,44 миллиарда долларов в Ethereum (ETH) и его производных. Эти события вызвали волну тревоги и обсуждений в сообществе трейдеров и инвесторов. Рассказываем подробно, что произошло, как были похищены средства, какое влияние инцидент оказал на рынок и как Bybit планирует восстановить доверие своих пользователей. Bybit является одной из ведущих криптовалютных платформ с огромным объемом торгов и многомиллиардными резервами. Объем резервов биржи перед атакой превышал 16 миллиардов долларов, что делает случившийся взлом одним из крупнейших в истории индустрии.
Целью нападения стал мультиподписной холодный кошелек Ethereum, который традиционно считается надежным средством защиты криптоактивов. По официальным данным, атака была реализована при переводе средств с ETH-мультиподписного холодного кошелька на тёплый кошелек. Этот процесс был искажён sophisticated (сложной) атакой, в ходе которой интерфейс подписи транзакций был подменён. Визуально пользователям и системе отображался правильный адрес отправки, в то время как под капотом менялась логика смарт-контракта. Такое внедрение позволяло злоумышленникам получить контроль и перевести крупные суммы на неизвестные адреса.
Атака затронула Ethereum и несколько его производных токенов: stETH, cmETH и mETH. Общий объём украденных средств составил 401 347 ETH, 90 376 stETH, 15 000 cmETH и 8 000 mETH. Совокупная стоимость этих токенов оценивается примерно в 1,44 миллиарда долларов. По данным аналитиков Nansen, злоумышленники сразу отправили похищенные средства на главный адрес, а затем разделили их более чем на 40 кошельков. Далее все производные токены конвертировались обратно в ETH, который постепенно перемещался небольшими партиями – примерно по 27 миллионов долларов – в более чем 10 дополнительных адресов.
Моментальная реакция Bybit включила публикацию прозрачной информации для клиентов, утверждения о полноценной платежеспособности биржи и уверений в том, что биржа способна покрыть потери, даже в случае полной невозвратности украденных средств. CEO Bybit Бен Чжоу подчеркнул, что активы клиентов полностью застрахованы и поддерживаются в соотношении 1 к 1, что означает сохранение баланса между обязательствами и реальными резервами. Тем не менее, BitMEX Research указал, что украденные ETH составляют около 75% всех эфиров, депонированных пользователями на платформе. Это вызвало обеспокоенность относительно возможных рисков ликвидности и доверия к бирже. Несмотря на это, согласно данным CoinMarketCap, активы Bybit оценивались в 16,2 миллиарда долларов до взлома, и похищенная сумма составляет примерно 8,64% от общей стоимости.
Хакеры смогли продать часть токенов – около 200 миллионов долларов от стейблкоина stETH – что усложняет возвращение средств и ведет к дополнительным рыночным рискам. Криптоаналитическая платформа Arkham фиксирует эти транзакции, а аналитики предупреждают об угрозе дальнейших распродаж. Сообщество экспертов призывает биржи и сервисы срочно заносить подозрительные адреса в черные списки, чтобы воспрепятствовать сбыту похищенных активов, однако скорость операций злоумышленников осложняет эту задачу. Вследствие инцидента рынок лучших криптовалют испытал короткую коррекцию. Несмотря на положительный старт сессии в Америке, цены на Bitcoin, Ethereum, XRP и Solana откатились вниз по сравнению с предыдущим днем.
Инвесторы стали осторожнее, что отразилось в снижении краткосрочной активности и повышении волатильности. Этот взлом принадлежит к крупнейшим за всю историю крипторынка. По данным DefiLlama, он составляет около 16% от всех взломов в сфере DeFi, что подчеркивает масштаб проблемы безопасности криптовалютных активов. Технология Ethereum и смарт-контракты открывают перед хакерами новые возможности для атак, если системы безопасности бирж недостаточно совершенны. Bybit уже предпринимает активные меры для минимизации ущерба.
Компания усиленно работает над внутренними аудитами безопасности и совершенствованием протоколов хранения активов. Также назначена комиссия для изучения обстоятельств взлома и разработки стратегии восстановления утраченных средств. В то же время, биржа активно взаимодействует с правоохранительными органами и экспертами по уголовному киберпреступлению. Кроме технических мер, внимание уделяется коммуникации с клиентами. Регулярные обновления в социальных сетях и на сайте помогают снизить панику и сохранять доверие пользователей.
Публичные заявления руководства подтверждают готовность ответственно реагировать на кризис и строго соблюдать обязательства перед трейдерами. Несмотря на масштабы инцидента, реально уязвимыми оказываются не только отдельные биржи, но и весь рынок криптовалют. Недостаточная прозрачность, высокая сложность технологий, а также постоянные попытки мошенников создавать новые схемы взлома подчеркивают необходимость внедрения современных стандартов безопасности и законодательно регулируемых рамок. Инвесторам и пользователям криптоплатформ сегодня советуют проявлять максимальную осторожность. Хранение крупных сумм криптовалюты рекомендуется осуществлять в нескольких кошельках и использовать только проверенные сервисы с многолетним опытом.
Важно следить за новостями и своевременно принимать меры в случае подозрительной активности. В сложный период обмена и инвестирования ключевую роль играет понимание рисков и контроль собственных цифровых активов. Взлом Bybit – сигнал отрасли для реформ и повышения кибербезопасности на всех уровнях. Хотя большинство крупных бирж уже внедряют двуфакторную аутентификацию, аппаратные кошельки и прочие методы защиты, технологии постоянно требуют улучшений и обновления. В конечном итоге, безопасность пользователей и защита их инвестиций зависят от сочетания технологических инноваций, компетентного управления и сотрудничества всех участников рынка.
История с Bybit послужит примером для дальнейших усилий в борьбе с хакерами и мошенниками. Криптоэкосистема продолжает развиваться и трансформироваться, и только сознательный подход к безопасности позволит сохранить доверие трейдеров и инвесторов, обеспечивая устойчивость и долгосрочный рост рынка.
