Внутри взлома Bybit: Хронология событий и последствия
Крупнейший взлом криптовалютной биржи: взлом холодного кошелька Bybit на сумму $1,4 млрд
21 февраля 2025 года - день, который криптосообщество не забудет. Одна из крупнейших криптовалютных бирж, Bybit, стала жертвой дерзкой кибератаки, в результате которой было похищено 401 346 ETH (около 1,4 миллиарда долларов). Этот взлом стал крупнейшим в истории криптовалют, превзойдя даже печально известный взлом Mt. Gox.
Как это произошло?
Bybit использует различные типы кошельков для хранения средств: горячие кошельки для оперативных транзакций и холодные кошельки для долгосрочного хранения. Периодически команда биржи перераспределяет активы между ними. 21 февраля 2025 года такая рутинная операция состоялась, но на этот раз все средства с холодного кошелька Bybit были незаконно выведены.
Loading...
Этот адрес использовал систему мультиподписи (multisig), то есть несколько владельцев ключей должны были подписывать транзакции. Для повышения безопасности эти ключи были распределены между разными людьми, а управление кошельком осуществлялось через интерфейс Safe. Gnosis Safe (ныне Safe) - это широко распространенный мультисиг-кошелек, предназначенный для безопасного хранения и управления криптоактивами.
Для успешного проведения транзакции с этого кошелька требовалось, чтобы ее одобрили как минимум три из шести подписавших. Согласно стандартной процедуре, три участника подписали транзакцию перевода через интерфейс сайта Safe и подтвердили ее на своих устройствах. Однако транзакция, которая в итоге была передана в блокчейн, отличалась от той, что отображалась в интерфейсе Safe.
Этот обманный маневр позволил хакерам захватить контроль над холодным кошельком Bybit. Вполне вероятно, что в процессе утверждения транзакции на веб-интерфейс была совершена атака с использованием визуальной подмены, что свидетельствует о высоком уровне технической изощренности злоумышленников.
Что случилось с Ethereum?
Потери Bybit немедленно отразились на цене ETH. Цена Ethereum упала на 8 %, опустившись ниже отметки 2600 долларов США и вызвав волну ликвидаций среди трейдеров с кредитным плечом. Паника на рынке усилилась, когда распространились слухи о потенциальных уязвимостях в системе безопасности других бирж. Однако, в отличие от краха FTX, криптовалютный рынок отреагировал скорее осторожностью, чем полным опустошением.
Рука помощи: Как отреагировали криптобиржи и проекты
Криптоиндустрия, включая конкурирующие платформы, быстро объединилась, чтобы помочь Bybit восстановить потерянные активы и обеспечить бесперебойную обработку запросов на вывод средств. В течение семи часов биржа получила экстренное финансирование в размере 172,5 миллиона долларов от таких криптовалютных платформ, как Bitget, Binance и MEXC. Самый значительный вклад был сделан Bitget, который перевел 40 000 ETH (около $105 млн) для пополнения резервов ликвидности Bybit.
Несмотря на значительные потери, Bybit заверила пользователей, что их средства остаются в безопасности. Биржа использовала свои резервы, чтобы покрыть недостающие активы, и даже объявила награду в 140 миллионов долларов за информацию, позволяющую установить личности хакеров.
К вечеру 23 февраля благодаря скоординированным усилиям всего криптосообщества удалось заморозить около 43 миллионов долларов похищенных средств. Согласно официальному сообщению на сайте X, в замораживании активов приняли участие крупнейшие эмитенты стейблкоинов Tether (USDT) и Circle (USDC), а также такие биржи, как Bitget и CoinEx. Кроме того, к инициативе по блокировке подозрительных транзакций присоединились команды блокчейн-проектов THORChain, AVAX, ChangeNOW и FixedFloat.
Loading...
Это значительно ограничило возможности хакеров по обналичиванию украденных криптовалют. В отличие от биткоина и Ethereum, которые нельзя подвергнуть цензуре или заморозить в некастодиальных кошельках, стабильные монеты, такие как USDT и USDC, имеют встроенные механизмы заморозки. Это вынудило злоумышленников искать альтернативные способы отмывания средств, вероятно, конвертируя их в менее регулируемые криптовалюты.
На данный момент компания Bybit полностью восполнила украденные активы - почти 1,4 миллиарда долларов в криптовалюте. По словам генерального директора Bybit Бена Чжоу, биржа вернулась к полному покрытию клиентских средств в соотношении 1:1 и готовится опубликовать официальный отчет, подтверждающий это.
Loading...
Что дальше?
История этого взлома еще далека от завершения. Ведущие аналитики предполагают, что атака могла быть организована северокорейской хакерской группой Lazarus, известной своими эксплойтами против криптовалютных проектов. Эксперты также рассматривают возможность white-hat операции - этической контратаки, направленной на возвращение украденных активов.
Учитывая прозрачность транзакций в блокчейне, есть надежда, что усилия сообщества в конечном итоге приведут к важным уликам и, в конечном счете, к задержанию виновных.Хотя взлом, несомненно, стал серьезным ударом, быстрая реакция Bybit и открытая коммуникация продемонстрировали стойкость перед лицом трудностей. Компания Bybit столкнулась с крупнейшим взломом в истории криптовалют, но сумела создать новый прецедент кризисного управления.
Вместо того чтобы прекратить работу и заморозить активы пользователей, биржа продолжила функционировать в обычном режиме. Вместо того чтобы хранить молчание, руководство биржи сделало выбор в пользу прозрачности, информируя пользователей на протяжении всего процесса. Более того, Bybit активно сотрудничала с конкурентами для разрешения кризиса.
Этот случай, вероятно, послужит основой для будущих лучших практик по защите цифровых активов в эпоху, когда киберугрозы становятся все более изощренными.
