Хак на $1,4 млрд в Bybit: Що потрібно знати
Оновлення 22 лютого, 13:45 UTC: Ця стаття була оновлена, щоб включити заяву генерального директора Bybit Бена Чжоу.
Криптовалютна біржа Bybit зберегла резерви, що перевищують її зобов’язання, незважаючи на хак на $1,4 млрд та загальне скорочення загальних активів на $5,3 млрд, згідно з даними DefiLlama.
Хак, який стався 21 лютого, став найбільшим крадіжкою криптовалюти в історії: зловмисники викрали понад $1,4 млрд у вигляді токенів liquid-staked Ether, Mantle Staked ETH (mETH) і інших токенів стандарту ERC-20.
Відтоді загальна вартість активів Bybit зменшилася більш ніж на $5,3 млрд, включаючи $1,4 млрд, втрачених через хак, як свідчать дані DefiLlama.
Попри цю подію та зменшення активів, резерви Bybit як і раніше перевищують її зобов’язання, що підтвердив незалежний аудитор системи доказу резервів (PoR) Hacken. У повідомленні на платформі X від 21 лютого Hacken заявив:
«Сьогоднішній хак був масштабним — справжнім ударом для галузі. Але основна річ: резерви Bybit як і раніше перевищують її зобов’язання. Як незалежний PoR-аудитор ми підтверджуємо, що кошти користувачів залишаються повністю забезпеченими.»
Bybit обробила понад 350,000 запитів на виведення коштів лише за 10 годин, причому 99,9% із них були завершені до 1:45 за UTC, заявив співзасновник і генеральний директор Bybit Бен Чжоу в своєму повідомленні від 22 лютого на платформі X.
«Незважаючи на те, що ми стали жертвою одного з найгірших хаків в історії фінансів (банки, криптовалюта, фінансування), всі продукти і функції Bybit залишаються повністю функціональними. Вся команда не спала всю ніч, щоб обробляти запити клієнтів і відповідати на їхні запитання та занепокоєння», — написав Чжоу.
Лідери криптовалютної індустрії та біржі поспішили допомогти Bybit екстреними переказами, включаючи 50,000 ETH від Binance, 40,000 ETH від Bitget і 10,000 ETH від Ду Цзюна, співзасновника HTX Group, серед інших.
Хак Bybit становить понад половину з $2,3 млрд, вкрадених у криптовалютних хакерських атаках у 2024 році, завдаючи значного удару по галузі.
Хак Bybit на $1,4 млрд: Основні деталі
Аналітики з блокчейн-безпеки, зокрема Arkham Intelligence та дослідник ланцюга ZachXBT, приписують атаку на Bybit північнокорейській хакерській групі Lazarus Group, яка також є головним підозрюваним у хакерській атаці на мережу Ronin на $600 млн.
За словами Мейра Дольова, співзасновника та технічного директора Cyvers, атака має схожість із хаком на $230 млн на платформі WazirX та хаком на $58 млн на Radiant Capital.
Дольов зазначив, що холодний мультисиг-гаманець Ethereum був зламаний через шахрайську транзакцію, яка змусила підписувачів несвідомо схвалити зміну логіки смарт-контракту.
«Схоже, що мультисиг-гаманець ETH Bybit був зламаний через шахрайську транзакцію, яка змусила підписувачів несвідомо схвалити зміну логіки смарт-контракту», — зазначив Дольов.
Це дозволило хакеру отримати контроль над гаманцем та перевести всі ETH на невідому адресу, сказав він у коментарі CryptoAcademy.
Постачальник послуг зберігання холодних гаманців Ether Bybit, Safe, був зламаний, однак інцидент не вплинув на внутрішні системи біржі, зауважив генеральний директор Bybit Бен Чжоу у своєму пості на платформі X 22 лютого.
Ця атака підкреслює, що навіть централізовані біржі з сильними заходами безпеки залишаються вразливими до складних кібератак, кажуть аналітики.
Минулого року північнокорейські хакери також були відповідальними за низку інших атак, зокрема злом DMM Bitcoin на $305 млн, Upbit на $50 млн, Radiant Capital на $50 млн та Rain Management на $16 млн, згідно зі спільною заявою США, Японії та Південної Кореї.
Ця заява вийшла майже через три тижні після того, як південнокорейська влада ввела санкції проти 15 північнокорейців за ймовірне фінансування ядерної програми Північної Кореї через криптовалютні злочини та кібершахрайства.
