Крупнейший взлом криптовалютной биржи Bybit на 1.4 млрд долларов: как это произошло и что будет дальше

21 февраля 2025 года Bybit, одна из ведущих мировых криптовалютных бирж, пострадали беспрецедентное нарушение безопасности. 

Хакеры похитили цифровые активы на сумму около 1.4 млрд долларов, что стало крупнейшей кражей криптовалюты в истории.

Как произошел взлом

Целью атаки был холодный кошелек Bybit — безопасное автономное хранилище, используемое для защиты активов пользователей от онлайн-угроз. 

Согласно сообщенияххакеры воспользовались уязвимостями во время планового перевода Ethereum (ETH) с холодного кошелька Bybit на теплый кошелек, используемый для ежедневных операций.

Вот как им удалось украсть средства:

• Использование процесса передачи: Хакеры получили доступ к механизму холодного подписания кошелька Bybit, что позволило им изменять детали транзакций без обнаружения.

• Манипулирование смарт-контрактами: Система Bybit указала законный адрес, но логика контракта была изменена. Это позволило перенаправить средства на адрес хакера.

• Быстрое перенаправление средств: Украденные ETH были быстро переведены через несколько кошельков и отмыты с использованием разных протоколов, что затрудняло их отслеживание.

  Откройте для себя перспективные проекты...

  Перспективные проекты...

  (Рекламное объявление)

  

  Продолжение статьи...

Немедленные последствия: паника и отток средств

Масштаб атаки был настолько масштабным, что вызвал панику среди пользователей Bybit. Более 350,000 XNUMX клиентов поспешили вывести свои средства, опасаясь новых нарушений безопасности. Несмотря на это, Bybit заверил пользователей, что их средства остаются в безопасности.

Генеральный директор Bybit Бен Чжоу быстро решены ситуация:

«Bybit платежеспособен, даже если убытки от взлома не будут возмещены; все клиентские активы обеспечены в соотношении 1:1; мы можем покрыть убытки».

Это заявление успокоило инвесторов, поскольку Bybit располагает клиентскими активами на сумму более 20 миллиардов долларов. Компания также обеспечила промежуточные кредиты для покрытия потенциальных убытков и обеспечила безотлагательное выполнение заявок на вывод средств.

Кто стоит за атакой? Связь с Lazarus Group

Блокчейн-сыщик Зак XBT и фирмы по анализу блокчейна Аркхэм Интеллект и Elliptic немедленно включились в отслеживание похищенных активов. Их выводы указывают на печально известную Lazarus Group — северокорейскую государственную хакерскую организацию, известную своими изощрёнными кибератаками на криптовалютные платформы.

Почему Lazarus Group является главным подозреваемым?

• Прошлые атаки: Группировка была связана с крупными кражами криптовалют, включая взломы Ronin Bridge ($625 млн) и Horizon Bridge ($100 млн).

• Используемая тактика: Манипулирование смарт-контрактами и быстрое перемещение средств соответствуют предыдущим схемам атак Lazarus Group.

• Политический мотив: Северную Корею обвиняют в использовании украденной криптовалюты для финансирования своей программы по созданию ядерного оружия.

• Украденный Ethereum был быстро перемещён между несколькими кошельками и конвертирован через децентрализованные биржи, что крайне затрудняло его восстановление. Эксперты предупреждают, что без вмешательства большая часть этих средств может быть потеряна безвозвратно.

Хакер Bybit переместил ETH на сумму $106 млн

Согласно Зак XBTХакеры Bybit использовали несколько адресов для обмена 37,900 106 ETH (461,491 миллионов долларов) на BTC и другие активы через Chainflip, THORChain, LiFi, DLN и eXch. В кошельке хакера по-прежнему хранится 1.29 499,395 ETH (1.4 миллиарда долларов), а общая сумма украденных средств составляет XNUMX XNUMX ETH (XNUMX миллиарда долларов).

eXch, криптовалютный миксер, не проходящий процедуру KYC и известный своими связями с северокорейскими хакерами, отклонил просьбу Bybit о сотрудничестве. SlowMist сообщил, что eXch была причастна к многочисленным нарушениям безопасности, в результате чего были раскрыты данные о сотрудниках службы безопасности отрасли. Компания призвала платформы усилить контроль рисков, связанных с eXch.

В ответ на обвинения в отмывании средств, полученных в результате взлома Bybit, eXch утверждает невиновности и пообещал пожертвовать вырученные средства на инициативы по обеспечению конфиденциальности и безопасности с открытым исходным кодом как в криптопространстве, так и за его пределами.

Следует также заметить, сообщениях Указывается, что злоумышленник Bybit отмывает деньги через мем-токены. Адрес 5STkQy...95T7Cq перевёл 60 соль на счёт 9Gu8v6...aAdqWS, который затем выпустил токен QinShihuang (эмиссией 500,000 26). Объём торгов этим токеном уже превысил XNUMX миллионов долларов.

Как отреагировали другие криптобиржи

Широкое криптосообщество быстро поддержало Bybit. Binance и Bitget перевели 50,000 40,000 и 10,000 XNUMX ETH соответственно для обеспечения ликвидности. Тем временем HTX (соучредитель Huobi Ду Цзюнь) лично пожертвовал XNUMX XNUMX ETH.

Кроме того, Tether (эмитент USDT) принял немедленные меры, заморозив 181,000 XNUMX USDT, связанных с хакерами, что не позволило им отмыть хотя бы небольшую часть украденных средств.

Что ждет Bybit дальше? Возмещение ущерба и судебные иски

Bybit уже предпринял ряд шагов для возврата украденных средств и усиления своей безопасности:

• обмен заявила Компания сотрудничает с правоохранительными органами, чтобы выследить хакеров и попытаться вернуть средства.

• ByBit также предложил Щедрость в 140 миллионов долларов— 10% от украденной суммы — всем, кто поможет вернуть утраченные активы.

• Биржа модернизирует архитектуру холодного кошелька, усиливает безопасность мультиподписей и внедряет мониторинг в режиме реального времени для предотвращения будущих нарушений.

• Хотя Bybit продолжает свою деятельность, ожидается усиление контроля со стороны регулирующих органов, особенно в Сингапуре, где расположена его штаб-квартира.

• Мировые власти, включая ФБР и Chainalysis, продолжают отслеживать украденные средства.

Тем временем генеральный директор Bybit Бен Чжоу подтвердил, что биржа полностью возместила $1.4 млрд в эфире, украденных 21 февраля.

Бен Чжоу заявил: 

Bybit уже полностью закрыла разрыв в ETH. Новый проверенный отчёт POR будет опубликован совсем скоро, чтобы показать, что Bybit снова вернулась к 100% соотношению 1:1 к клиентским активам через дерево Меркла. Данные по блокчейну показывают, что Bybit получила более 400,000 XNUMX ETH через внебиржевые покупки и займы.

Больше фото

Взлом Bybit вызывает серьёзные опасения по поводу безопасности даже самых передовых криптовалютных платформ. Несмотря на надёжные меры безопасности Bybit, хакерам удалось взломать систему и похитить рекордную сумму.

Ключевые моменты безопасности криптобирж:

• Холодные кошельки не неуязвимы. Предположение о том, что автономное хранение полностью безопасно, теперь подвергается сомнению.

• Подписание транзакций требует большей безопасности. Хакеры манипулировали механизмом подписания, продемонстрировав необходимость создания более безопасных систем мультиподписи и биометрической аутентификации.

• Мониторинг блокчейна в режиме реального времени имеет решающее значение. Раннее обнаружение несанкционированных перемещений средств могло бы минимизировать потери.

• Риски децентрализованного финансирования (DeFi). Украденные средства были быстро отмыты с использованием платформ DeFi, что показывает, как хакеры используют децентрализованные протоколы.