ᐅ Криптобиржу ByBit взломали на рекордную сумму $1.4 млрд. Что случилось и какая ситуация сейчас
Как взломали биржу Байбит, поймали ли хакеров, как функционирует криптобиржа сейчас и какие последствия могут быть для рынка криптовалют – читайте в этой статье.
1. Как произошел взлом ByBit и что украли хакеры
21 февраля произошёл крупнейший взлом в истории криптовалют. Хакеры из северокорейской группировки Lazarus проникли в систему и хакнули сеть Ethereum, похитили 0.42% всей валюты, находящейся в обращении.
Эта кража оказалась настолько масштабной, что украденная доля превышает активы, принадлежащие как Виталику Бутерину – создателю Ethereum, так и фонду Fidelity, управляющему спотовым ETF на эфир (FETH).
В момент взлома стоимость похищенных активов оценивалась примерно в $1.4 млрд, что подчёркивает серьёзность и беспрецедентный характер инцидента.
Удивительно, но несмотря на масштабный взлом и рекордную сумму кражи, традиционные способы атак не были использованы.
Инцидент не включал взлом кода, утечку приватных ключей или применение традиционных методов атаки на смарт-контракт.
Хакеры сумели обойти стандартные меры безопасности, используя необычные методы и новые техники кибернетического проникновения, что позволило им провести столь дерзкий взлом без применения привычных уязвимостей.
2. Хронология событий: Байбит хакнули благодаря банальной невнимательности сотрудников
Хакеры, вероятно, действовали по следующей схеме:
- Выявление «мультиподписчиков»: Сначала злоумышленники определили ключевых сотрудников, отвечающих за подтверждение транзакций. Они получили доступ к конфиденциальной информации посредством внутренних утечек. Также они применили методы социальной инженерии – изучали поведение персонала, получали доступ к рабочей почте и мессенджерам – и установили вредоносное ПО на устройствах этих сотрудников.
- Проникновение во внутреннюю сеть биржи: Злоумышленники сумели проникнуть в инфраструктуру Bybit, вероятно, используя фишинговые атаки и социальную инженерию для компрометации устройств сотрудников. Они тщательно отслеживали действия «мультиподписчиков» и выбрали подходящий момент для инициации транзакции.
- Сокрытие реальной цели транзакции: Пользователям биржи показывался привычный интерфейс с корректными адресами и суммами, однако внутри транзакции изменён смарт-контракт, который перенаправлял средства на кошельки хакеров.
- Одобрение операции: Все подписывающие участники утвердили перевод, приняв его за стандартную операцию. Если бы хотя бы один из них отказался, атака не увенчалась бы успехом.
Таким образом, схема мошенничества оказалась своеобразной, хотя и базировалась на классических приемах социальной инженерии.
Группировка Lazarus, обладающая глубокими знаниями в области блокчейна и кибербезопасности, использовала человеческий фактор для обхода надежной защиты Bybit.
После взлома средства были распределены на 53 различных кошелька.
Примечательно, что данная группировка традиционно не спешит с отмыванием денег – по данным Chainalysis, у них до сих пор остаются неотмытые активы на сумму $55 млн от взломов, совершённых ещё 6 лет назад.
Регистрация в Северной Корее гарантирует, что их не выдадут к правосудию, а масштабность атаки указывает на то, что хакеры действуют в интересах государства.
3. Как СЕО Bybit отреагировал на взлом и какие меры были предприняты чтоб крипторынок не рухнул
В первую очередь стоит отдельно выделить эффективный кризис-менеджмент криптобиржи, которая оставалась невозмутимой и спокойной после того, как хакеры взломали Bybit.
Несмотря на сильный удар по ликвидности и массовую панику пользователей, бирже удалось обеспечить стабильную работу системы вывода средств – за первые 10 часов после атаки было подано более 350 тысяч заявок на вывод.
CEO компании Бен Чжоу демонстрировал максимальную открытость, регулярно публикуя обновления о ситуации в своём аккаунте на X.
12 hr from the worst hack in history. ALL withdraws have been processed. Our withdraw system is now fully back to normal pace, you can withdraw any amount and experience no delays. Thanks for your patience and we are sorry that this has happened.
— Ben Zhou (@benbybit) February 22, 2025
Bybit will come out with full…
Удивительно, но даже конкуренты пришли на помощь Bybit, предоставив заемную ликвидность, зачастую на беспроцентной основе – что служит напоминанием о том, что подобная ситуация может коснуться любой биржи.
Ваши деньги в безопасности, и наши возможности снятия средств все еще открыты
— невозмутимо сказал глава биржи Байбит Бен Чжоу.
В течение нескольких часов стоимость Ethereum снизилась на 7–8% – с $2,831 до $2,629, но затем восстановилась до значений, которые были до взлома.
Уже сейчас можно констатировать, что взлом биржи Bybit на $1.4 млрд минимально повлиял на цену актива. Это показало существенную стойкость и зрелость крипторынка, которой не было ранее.
Поддержка криптоиндустрии, включая даже конкурирующие платформы, позволила Bybit оперативно восстановить утраченные активы и без промедления обработать все запросы на вывод средств.
В течение семи часов биржа привлекла экстренные инвестиции на сумму $172,5 млн от таких криптобирж, как Bitget, Binance и MEXC.
Наиболее значимый вклад был внесён от Bitget, которая отправила 40 000 ETH (примерно $105 млн) для обеспечения необходимой ликвидности.
Уже 24 февраля Bybit полностью восполнила запасы Ethereum (примерно 444 870 ETH), похищенные хакерами 21 февраля, как сообщил CEO платформы Бен Чжоу.
Он отметил, что биржа закупила требуемое количество токенов для формирования резерва в соотношении 1:1 с использованием технологии дерева Меркла, а подробный аудит будет опубликован в ближайшее время.
4. Итоги взлома ByBit для криптоиндустрии
Bybit столкнулась с крупнейшим взломом в истории криптовалют и установила новый подход к управлению кризисами.
Вместо того чтобы приостанавливать операции и замораживать средства, биржа продолжала работать в обычном режиме.
Вместо молчания руководство выбрало открытость, постоянно информируя пользователей, а для решения проблемы платформа объединилась с конкурентами.
Этот случай стал ярким уроком для всей индустрии: он подчёркивает, что даже самые надёжные системы могут оказаться уязвимыми для хакеров из-за человеческого фактора.
Благодаря оперативной реакции, максимальной прозрачности и поддержке со стороны коллег по рынку, Bybit смогла минимизировать последствия взлома и сохранить доверие пользователей к бирже, а также ко всей криптоиндустрии в целом.
То, как Bybit хакнули, демонстрирует, насколько важны современные методы кибербезопасности и межплатформенное сотрудничество в условиях постоянно растущих угроз.
В результате данный взлом может стимулировать отрасль к повышению стандартов защиты и пересмотру внутренних процедур, что в долгосрочной перспективе укрепит стабильность и безопасность крипторынка. BULLISH FOR CRYPTO!
