САМЫЙ БОЛЬШОЙ В ИСТОРИИ ВЗЛОМ BYBIT НА $1.4B: ЧТО МЫ ЗНАЕМ НА СЕГОДНЯШНИЙ ДЕНЬ

- В результате разрушительного инцидента безопасности Bybit, одной из крупнейших криптобирж, 21 февраля потеряла почти $1.4 миллиарда цифровых активов из-за действий хакеров.

- Этот случай стал самым крупным взломом в истории криптовалют, превысив знаменитые инциденты с Ronin Bridge ($625M) и FTX ($477M).

ЧТО ПРОИЗОШЛО? ХРОНОЛОГИЯ АТАКИ

- Взлом был направлен на холодный кошелек Bybit, систему оффлайн-хранения, которая должна быть защищена от кибератак.

- Нарушение безопасности было обнаружено, когда были выявлены подозрительные оттоки более 270,000 $ETH ($945M) из резервов биржи.

- Также были похищены дополнительные Bitcoin ($BTC), $USDT и другие активы, что увеличило общие потери до $1.4 миллиарда.

- Украденные средства были быстро перемещены между несколькими кошельками и распределены через децентрализованные биржи (DEX) и сервисы смешивания, чтобы скрыть их происхождение.

- В течение нескольких часов Bybit подтвердила взлом, заверив пользователей, что атака затронула только один кошелек, и вывод средств продолжал работать.

КАК ХАКЕРЫ ОСУЩЕСТВИЛИ ВЗЛОМ?

Аналитики безопасности из Elliptic, PeckShield и Arkham Intelligence раскрыли ключевые детали:

- Хакеры использовали уязвимости в мультиподписной системе холодного кошелька Bybit — механизме, требующем от нескольких держателей приватных ключей авторизации транзакций.

- Дальнейший анализ предполагает либо атаку на цепочку поставок, либо компрометацию учетных данных, либо внутреннюю угрозу.

- Подозреваемой стороной в организации этой атаки считается группа Lazarus, известная кражей более $3 миллиардов в криптовалюте.

- Адреса кошельков хакеров совпадали с паттернами предыдущих ограблений Lazarus, где средства были быстро отмыты с использованием Tornado Cash, Railgun и кросс-цепочных мостов.

НЕПОСРЕДСТВЕННЫЕ ПОСЛЕДСТВИЯ: $5.5B ВЫВЕДЕНО ПОЛЬЗОВАТЕЛЯМИ

- После атаки среди пользователей Bybit распространилась паника, что привело к выводам на сумму $5.5 миллиардов менее чем за 48 часов.

- Опасения по поводу неплатежеспособности и краха, похожие на FTX, вызвали банковский кризис, в результате которого общая заблокированная стоимость (TVL) Bybit упала на 60%.

- Генеральный директор Бен Чжоу успокоил клиентов, заявив, что Bybit остается полностью функционирующей и платежеспособной с резервами более $20 миллиардов..

- Тем не менее, ведущие криптокомпании вышли на поддержку Bybit, продемонстрировав солидарность всей отрасли:

1. Binance & Bitget: Внесли 40,000 $ETH и 50,000 $ETH соответственно для увеличения ликвидности.
2. HTX (Huobi): Соучредитель Ду Цзюнь лично обязался предоставить 10,000 ETH.
Tether ($USDT): Заморозил $181,000 украденных средств, предотвратив некоторые ликвидации.
3. OKX & KuCoin: Предложили логистическую и безопасность для расследования Bybit.

РЕАКЦИЯ BYBIT: РЕФОРМА БЕЗОПАСНОСТИ И НАГРАДА $140M

- Bybit начала внутренний аудит безопасности, сотрудничая с Интерполом, сингапурскими властями и фирмами по блокчейн-расследованиям для отслеживания украденных средств.

- Была объявлена награда в размере $140M (10% от украденных средств) за информацию, ведущую к восстановлению средств или идентификации хакеров.

- Биржа обновляет архитектуру своего холодного кошелька, сосредотачиваясь на усиленной безопасности мультиподписей и мониторинге в реальном времени.

- Bybit продолжает работать, но регуляторный контроль, вероятно, усилится, особенно в Сингапуре, где находится ее штаб-квартира.

- Власти по всему миру, включая ФБР и Chainalysis, отслеживают украденные средства.

- Тем временем, генеральный директор Bybit Бен Чжоу подтвердил, что его криптобиржа полностью восполнила $1.4 миллиарда в Ether, украденного 21 февраля.

Изображение: платформа ByBit X, созданная BSCN с использованием ИИ