Зсередини злому Bybit: Хронологія подій та наслідки
Найбільший злом криптовалютної біржі: Злом холодного гаманця Bybit на $1,4 млрд
21 лютого 2025 року - день, який криптовалютна спільнота не забуде. Одна з найбільших криптовалютних бірж, Bybit, стала жертвою зухвалої кібератаки, в результаті якої було викрадено 401 346 ETH (приблизно $1,4 млрд). Цей злом став найбільшим в історії криптовалют, перевершивши навіть сумнозвісний злом Mt. Gox.
Як це сталося?
Bybit використовує різні типи гаманців для зберігання коштів: гарячі гаманці для оперативних транзакцій і холодні гаманці для довгострокового зберігання. Періодично команда біржі перерозподіляє активи між ними. 21 лютого 2025 року відбулася така планова операція, але цього разу всі кошти з холодного гаманця Bybit були незаконно виведені.
Loading...
Ця адреса використовувала систему мультипідпису (multisig), що означає, що транзакції мали підписувати кілька власників ключів. Для підвищення безпеки ці ключі були розподілені між різними особами, а управління гаманцем здійснювалося через інтерфейс Safe. Gnosis Safe (зараз Safe) - це широко використовуваний мультипідписний гаманець, призначений для безпечного зберігання та управління криптоактивами.
Для успішного проведення транзакції з цього гаманця потрібно було, щоб її схвалили щонайменше троє з шести підписантів. За стандартною процедурою, троє учасників підписали транзакцію переказу через інтерфейс Safe і підтвердили її на своїх пристроях. Однак транзакція, яка в кінцевому підсумку транслювалася в блокчейн, не була тією, що відображалася в інтерфейсі Safe.
Цей обманний маневр дозволив хакерам захопити контроль над холодним гаманцем Bybit. Дуже ймовірно, що візуальна підміна була здійснена на вебінтерфейсі під час процесу схвалення транзакції, що демонструє високий рівень технічної обізнанності зловмисників.
Що сталося з Ethereum?
Втрати Bybit негайно вплинули на ціну ETH. Ethereum впав на 8%, опустившись нижче $2600 і викликавши хвилю ліквідацій серед трейдерів з кредитним плечем. Паніка на ринку посилилася, коли поширилися чутки про потенційні вразливості системи безпеки на інших біржах. Однак, на відміну від краху FTX, крипторинок відреагував обережністю, а не тотальним спустошенням.
Рука допомоги: Як відреагували криптовалютні біржі та проекти
Криптоіндустрія, включно з конкуруючими платформами, швидко згуртувалася, щоб допомогти Bybit повернути втрачені активи та забезпечити безперебійну обробку запитів на виведення коштів. Протягом семи годин біржа отримала екстрене фінансування на суму 172,5 мільйона доларів від таких криптоплатформ, як Bitget, Binance та MEXC. Найбільш значний внесок надійшов від Bitget, яка переказала 40 000 ETH (приблизно $105 млн), щоб поповнити запаси ліквідності Bybit.
Попри значні втрати, Bybit запевнила користувачів, що їхні кошти залишаються в безпеці. Біржа використала свої резерви для покриття зниклих активів і навіть оголосила про винагороду в розмірі $140 млн за інформацію, яка допоможе ідентифікувати хакерів.
До вечора 23 лютого завдяки скоординованим зусиллям криптоспільноти вдалося заморозити майже 43 мільйони доларів викрадених коштів. Згідно з офіційним повідомленням на X, у заморожуванні активів взяли участь найбільші емітенти стейблкоїнів Tether (USDT) і Circle (USDC), а також такі біржі, як Bitget і CoinEx. Крім того, команди блокчейн-проєктів THORChain, AVAX, ChangeNOW і FixedFloat приєдналися до ініціативи з блокування підозрілих транзакцій.
Loading...
Це значно обмежило можливості хакерів перевести в готівку викрадену криптовалюту. На відміну від біткоїна та Ethereum, які не можуть бути заморожені в гаманцях, що не потребують зберігання, стейблкоїни, такі як USDT та USDC, мають вбудовані механізми заморожування. Це змусило зловмисників шукати альтернативні способи відмивання своїх коштів, ймовірно, конвертуючи їх у менш регульовані криптовалюти.
Наразі Bybit повністю повернула викрадені активи - майже 1,4 мільярда доларів у криптовалюті. За словами генерального директора Bybit Бена Чжоу, біржа повернулася до повного покриття коштів клієнтів 1:1 і готується опублікувати офіційний звіт, що підтверджує це.
Loading...
Що далі?
Історія цього злому ще далека від завершення. Провідні аналітики припускають, що атака могла бути організована північнокорейським хакерським угрупуванням Lazarus, відомим своїми експериментами проти криптопроєктів. Експерти також розглядають можливість проведення операції "білих капелюхів" - етичної контратаки, спрямованої на повернення викрадених активів.
Враховуючи прозорий характер блокчейн-транзакцій, є надія, що постійні зусилля спільноти врешті-решт приведуть до важливих зачіпок і до затримання винних. Хоча злом, безсумнівно, став серйозним ударом, швидка реакція і відкрита комунікація Bybit продемонстрували стійкість перед обличчям несприятливих обставин. Bybit зіткнулася з найбільшим зломом в історії криптовалют, але зуміла створити новий прецедент кризового менеджменту.
Замість того, щоб зупинити роботу і заморозити активи користувачів, біржа продовжила функціонувати у звичному режимі. Замість того, щоб мовчати, її керівництво зробило вибір на користь прозорості, тримаючи користувачів в курсі подій протягом усього випробування.
Щобільше, Bybit активно співпрацювала з конкурентами для врегулювання кризи.Цей випадок, ймовірно, послужить фундаментальною основою для майбутніх передових практик захисту цифрових активів в епоху, коли кіберзагрози стають все більш витонченими.
