Одним из самых резонансных событий в мире криптовалют за последнее время стала оглушительная кража, произошедшая на криптовалютной бирже Bybit. Ущерб составил астрономическую сумму в 1,46 миллиарда долларов, что делает эту атаку крупнейшим взломом в истории криптобирж. Благодаря быстрому и профессиональному расследованию, возглавленному известным аналитиком по блокчейн-безопасности ZachXBT, удалось установить виновников. Им оказалась северокорейская хакерская группировка Lazarus Group, давно известная своим участием в крупных международных кибератаках и финансовых преступлениях. Эта новость всколыхнула весь криптосообщество и привлекла внимание к проблемам безопасности в сфере цифровых активов.
Подтверждение данных ZachXBT поступило через компанию Arkham Intelligence, которая организовала специальную кампанию с вознаграждением для тех, кто предоставит достоверную информацию о преступниках. Эта инициатива обозначила серьёзность подхода к расследованию и желание индустрии сотрудничать для предотвращения подобных инцидентов в будущем. Взлом Bybit не ограничился лишь кражей одной криптовалюты. Были похищены значительные объёмы стейкнутого эфира (ETH) и различных токенов стандарта ERC-20. По оценкам специалистов из Blockaid, взлом является крупнейшим в истории бирж, что подчёркивает масштаб проблемы и вызовы, с которыми сталкиваются операторы платформ и пользователи.
Забегая вперёд, стоит отметить, что ZachXBT продемонстрировал высокий уровень мастерства, быстро отследив движение украденных активов с помощью анализа on-chain данных. Эта методика позволила точно отследить транзакции и подтвердить причастность группировки Lazarus к атаке. Информация, переданная в Arkham Intelligence, стала основой для официального подтверждения расследования и дала возможность другим биржам и организациям принять меры по пресечению дальнейших краж. Реакция индустрии на произошедшее не заставила себя ждать. Известные представители криптосообщества и лидеры рынка высказали поддержку Bybit и заявили о готовности совместно бороться с киберугрозами.
Например, основатель блокчейн-проекта Tron, Джастин Сан, сообщил в Twitter, что его команда тесно сотрудничает с Bybit в целях отслеживания и возвращения украденных средств. Другие крупные игроки рынка, такие как OKX, мобилизовали свои команды по кибербезопасности для содействия расследованию и укрепления защиты на платформе Bybit. Кроме того, KuCoin выразил открытое солидарное отношение и призвал всех участников отрасли объединить усилия для противодействия киберпреступности. Эта кооперация демонстрирует, что в мире криптовалют безопасность является общей ответственностью, требующей объединения ресурсов и экспертизы. Несмотря на шоковые последствия взлома, представители Bybit и другие эксперты успокаивают рынок.
Руководство биржи заверило пользователей, что ситуация находится под контролем. Высокопоставленный сотрудник Coinbase Конор Гроган подчеркнул, что Bybit продолжает обрабатывать операции вывода средств и обладает значительными резервами — более 20 миллиардов долларов в активе, включая не затронутые холодные кошельки. Это подтверждает устойчивость платформы и исключает риск системного краха вроде того, что был с FTX. Поддержку также выразил Стани Кулечов, основатель протокола децентрализованного кредитования Aave, который сам сталкивался с атаками хакеров. Он выступил с рекомендациями о необходимости осторожного подхода и обеспечения максимальной безопасности пользователей, подчеркнув, что на фоне таких событий важно не терять бдительность и учиться на ошибках коллег по цеху.
Эксперты по безопасности советуют владельцам криптовалют проявлять тщательность в выборе методов защиты. Вице-президент по блокчейн-технологиям компании Yuga Labs предложил использовать мультиподпись, аппаратные кошельки и заранее проверять транзакции с помощью симуляторов для минимизации рисков. Пользователям KuCoin рекомендовали активировать двухфакторную аутентификацию, устанавливать сложные уникальные пароли и использовать пасскейсы, что значительно снижает вероятность успешной атаки. Атака на Bybit стала частью общей тенденции для 2024 года, когда крипторынок потерял примерно 1,49 миллиарда долларов из-за взломов и мошенничества. Несмотря на внушительную сумму, этот показатель уменьшился на 17% по сравнению с предыдущим годом, что свидетельствует о постепенном улучшении мер безопасности и эффективности предупреждения атак.
Большая часть потерь пришлась именно на кибератаки — около 98% от общей суммы, в то время как мошенничество, включая схемы с «rug pull» и скамами, хоть и выросло на 72%, составило небольшой процент. Уменьшение количества успешных взломов на 27,5% доказывает правильность выбранного направления развития защитных технологий и сотрудничества между участниками криптоотрасли. Анализ данного инцидента показывает, насколько высока цена халатности в сфере цифровых финансов и как важно постоянно совершенствовать методы безопасности. Обнаружение Lazarus Group — международного актора, связанного с государственными структурами Северной Кореи — поднимает вопросы о взаимосвязи киберпреступности и геополитики, а также о необходимости объединённого усилия на глобальном уровне для защиты цифровых активов граждан и компаний по всему миру. Подводя итог, можно выделить несколько ключевых уроков из взлома Bybit.
