Bybit постраждав від найбільшого злому в історії криптовалюти
Одразу після того, як індустрія криптовалют здобула важливу перемогу у справі Coinbase проти SEC 21 лютого, криптобіржа Bybit стала жертвою найбільшого зламу в історії криптовалют.
Дубайська криптовалютна біржа, яка є другою за обсягом торгів у галузі, втратила приблизно $1,5 мільярда у стейкнутому Ether і інших токенах ERC-20.
Ця атака перевершила попередні рекорди, удвічі перевищивши $611 мільйонів, що були викрадені під час зламу Poly Network у 2021 році, і $600 мільйонів, викрадених у ході атаки на міст Ronin у 2022 році.
За словами головного науковця та співзасновника аналітичної блокчейн-компанії Elliptic Тома Робінсона, цей злам може бути не лише найбільшим випадком крадіжки у криптовалюті, але й одним із найбільших викрадань загалом.
«Це також, можливо, наймасштабніша крадіжка будь-якого роду за всю історію».
Ситуація набула нових обертів, коли аналітик блокчейну ZachXBT і компанія Arkham Intelligence ідентифікували північнокорейську групу Lazarus Group як організаторів атаки. Вважається, що група пов’язана з урядом Північної Кореї і стоїть за деякими з найбільших у світі кібератак з використанням програм-здирників.
Активи Bybit скоротилися на $5,3 мільярда після атаки
Злом був підтверджений 21 лютого о 15:53 UTC. Співзасновник і генеральний директор Bybit Бен Чжоу повідомив у соцмережі X (колишній Twitter), що хакер отримав контроль над холодним гаманцем ETH і «перевів усі ETH цього гаманця» на «невизначену адресу», яку, мабуть, контролює сам зловмисник. Чжоу поділився посиланням на блокчейн-експлорер Etherscan.
За інформацією Etherscan, о 2:16 UTC 21 лютого зловмисник перевів 401 346,77 ETH з холодного гаманця Bybit на свій гаманець.
Чжоу неодноразово звертався до користувачів за допомогою X, щоб відповісти на численні запитання. «Гарячий гаманець, теплий гаманець та всі інші холодні гаманці Bybit у безпеці. Єдиний холодний гаманець, який був зламаний, — це гаманець ETH. Усі операції з виведення коштів здійснюються у звичайному режимі», — запевнив він.
Дійсно, Bybit продовжує обробляти операції з виведення коштів. За даними DefiLlama, загальна вартість активів Bybit скоротилася на понад $5,3 мільярда, включаючи $1,4 мільярда викрадених коштів.
«Bybit залишається платоспроможною навіть за умови, якщо викрадені кошти не будуть повернені. Усі активи клієнтів підтримуються у співвідношенні 1:1, і ми можемо покрити втрати», — заявив Чжоу у наступному дописі на X.
На прямій трансляції X генеральний директор також зазначив, що Bybit оформляє кредитні мости з партнерами й вже отримала приблизно 80% необхідних коштів для компенсації збитків.
Тим часом курс ETH протягом дня впав на 6,7%, але до 1:00 UTC основну частину втрат вдалося відновити — зниження становило лише 2% за 24 години, згідно з даними CoinGecko.
Реакція індустрії на злам Bybit: Масштаб «вражаючий»
Медді Кеннеді, віцепрезидент із комунікацій компанії Chainalysis, заявила CryptoAcademy: «Сьогоднішній злам є найбільшим за всю історію» і складає «понад половину сукупних коштів, викрадених минулого року».
Чи є це новою тенденцією? «Тренди щодо атак складно прогнозувати, оскільки вони часто залежать від виняткових випадків», — зауважила вона.
Не всі були здивовані. «Масштаби цього випадку захоплюють дух, але не є абсолютно несподіваними для тих із нас, хто стежить за розвитком загроз у цій галузі», — зазначив Роб Бенк, співзасновник та голова компанії Halborn, яка займається безпекою у блокчейні. Він додав:
«Ми спостерігаємо, як удосконалюються атаки разом зі зростанням вартості активів, заблокованих на таких платформах».
Відповідно до слів Бенка, хакер використав маніпуляцію холодним гаманцем Ethereum Bybit через підроблений інтерфейс користувача та зміни у смарт-контракті: «Це саме той тип складних тактик, на який ми попереджали». Він додав:
«Хоча масштаб інциденту встановлює новий рекорд, це відповідає тенденції атак на великі біржі з використанням дедалі складніших експлуатів».
Зростаючі вразливості?
Як зазначила компанія Morningstar, «це черговий інцидент для галузі, яка бореться з проблемами безпеки, що становлять перепони для масового прийняття криптовалюти». Тим часом сам Чжоу описав напад як «частину зростаючої тенденції складних криптозламів на початку 2025 року, включаючи атаку на zkLend у мережі Starknet».
Роб Бенк підсумував: «Злам підкреслює як системні проблеми, так і унікальні обставини. Криптобіржі є основною мішенню, оскільки вони утримують значні кількості активів, часто в складних, багатошарових системах, які можуть мати непомітні вразливості».
Конор Гроґан з Coinbase написав у X: «З огляду на ізольований характер підписного зламу і достатню капіталізацію Bybit, я не очікую поширення загрози».
Чжоу вирішив залишатися максимально відкритим про те, що сталося, навіть надавши докладні відповіді на питання, наприклад: «Як зловмисники отримали доступ?» і «Як уникнути подібних атак у майбутньому?». На питання, як запобігти таким атакам, Бенк відповів: «Не підписуйтеся під транзакцією, не перевіривши кожен елемент даних, особливо якщо це стосується забезпечення активів на $1,5 мільярда».
Щодо відкритості, Бенк зауважив, що Чжоу фактично не мав іншого вибору: «Що ще він міг зробити? Але я радий бачити його готовність одразу виходити в ефір у X просторі». Це набагато краще, ніж уникати контактів.
Загалом, у п’ятницю переможцями здалися лише учасники Lazarus Group. Проте деякі представники криптоспільноти погодяться з думкою Стені Кулечова з Aave, який зазначив: «Головний переможець — самостійне зберігання активів».
