Крупнейший взлом в истории криптовалют: у Bybit похищено $1,5 миллиарда
Криптовалютная биржа Bybit стала жертвой крупнейшей хакерской атаки в истории индустрии, в результате которой злоумышленники похитили почти $1,5 миллиарда в цифровых активах. Эксперты подозревают, что за атакой стоит северокорейская хакерская группа Lazarus.
Генеральный директор Bybit Бен Чжоу сообщил, что хакеры получили доступ к офлайн-кошельку Ethereum биржи. По данным аналитика ZachXBT, с кошелька было выведено около $1,46 миллиарда в ходе серии подозрительных транзакций.
Исследовательская компания Arkham Intelligence подтвердила утечку средств на сумму около $1,4 миллиарда, отметив, что украденные активы начали переводить на новые кошельки и реализовывать. Согласно данным аналитической компании Elliptic, данный инцидент стал крупнейшим в истории криптоиндустрии, превзойдя взлом Poly Network в 2021 году, когда было похищено $611 миллионов.
Как отреагировала биржа
Чтобы успокоить клиентов, Чжоу провел прямую трансляцию в X (бывший Twitter), заверив пользователей, что их средства остаются в безопасности и операции по выводу доступны. По его словам, биржа уже покрыла около 80% потерь благодаря привлеченным кредитам от партнеров и активно работает над возвратом украденных активов, а также планирует юридические шаги против хакеров.
"Ваши средства в безопасности, и вывод остается доступным", — подчеркнул Чжоу, добавив, что Bybit пока не прибегает к покупке Ethereum для покрытия утраченных активов.
Масштабы ущерба и механизм атаки
Основанная в 2018 году, Bybit является одной из крупнейших криптобирж с ежедневным объемом торгов более $36 миллиардов. На момент атаки биржа владела активами на сумму $16,2 миллиарда, что означает, что хакеры похитили около 9% от общего баланса.
По данным аналитической компании Nansen, среди украденных средств $1,12 миллиарда приходилось на Ethereum, а также производные токены, такие как STETH. Злоумышленники сначала перевели активы на один кошелек, затем распределили их между более чем 40 адресами. Позже все производные токены были конвертированы в Ethereum и начали перемещаться по траншам по $27 миллионов.
Кто стоит за атакой?
Аналитики Arkham Intelligence и ZachXBT утверждают, что атаку организовала группа Lazarus, ранее совершавшая взломы криптобирж WazirX и Radiant Capital.
"Это профессиональная группа с высоким уровнем организации", — отметил Шахар Мадар, вице-президент по безопасности компании Fireblocks, помогающей Bybit в расследовании.
Реакция рынка
Новость о взломе оказала влияние на криптовалютный рынок: курс Ethereum упал почти на 8%, а Bitcoin потерял около 5%. Токен USDe от Ethena Labs временно потерял привязку к доллару, снизившись до $0,98, прежде чем восстановить стабильность.