Найбільший крипто-хакерський злом Bybit на $1.4 млрд: як це сталося та що далі

21 лютого 2025 року Bybit, одна з провідних світових криптовалютних бірж, страждав безпрецедентне порушення безпеки. 

Хакери викрали цифрових активів на суму приблизно 1.4 мільярда доларів, що стало найбільшим пограбуванням криптовалюти в історії.

Як стався хак

Атака була спрямована на холодний гаманець Bybit — безпечне офлайн-сховище, яке використовується для захисту активів користувачів від онлайн-загроз. 

За оцінкою звітиХакери використали вразливості під час планового переказу Ethereum (ETH) з холодного гаманця Bybit до теплого гаманця, який використовується для щоденних операцій.

Ось як їм вдалося вкрасти кошти:

• Використання процесу передачіХакери отримали доступ до механізму підписання холодних гаманців Bybit, що дозволило їм змінювати деталі транзакцій непомітно.

• Маніпулювання смарт-контрактамиСистема Bybit показала легітимну адресу, але логіка базового контракту була підроблена. Це дозволило перенаправити кошти на адресу хакера.

• Швидке перенаправлення коштівВкрадений ETH був швидко переведений між кількома гаманцями та відмитий за допомогою різних протоколів, що ускладнювало його відстеження.

  Відкрийте для себе перспективні проекти...

  Перспективні проекти...

  (Реклама)

  

  Стаття продовжується...

Негайні наслідки: паніка та відмова від фінансів

Масштаб атаки був настільки масштабним, що викликав паніку серед користувачів Bybit. Понад 350 000 клієнтів поспішили вивести свої кошти, побоюючись подальших порушень безпеки. Незважаючи на це, Bybit запевнила користувачів, що їхні кошти залишаються в безпеці.

Генеральний директор Bybit, Бен Чжоу, швидко адресований ситуація:

«Bybit платоспроможний, навіть якщо ці втрати від злому не будуть відшкодовані; всі активи клієнта забезпечені у співвідношенні 1:1; ми можемо покрити збитки».

Ця заява заспокоїла інвесторів, оскільки Bybit володіє активами клієнтів на суму понад 20 мільярдів доларів. Компанія також забезпечила перехідні кредити для покриття потенційних збитків і забезпечила негайне виконання запитів на виведення коштів.

Хто стоїть за атакою? Зв'язок з групою Lazarus

Блокчейн-детектив Зак XBT та фірми з аналізу блокчейну Інтелект Аркхема та Elliptic негайно зайнялися відстеженням викрадених активів. Їхні висновки вказують на сумнозвісну Lazarus Group, північнокорейську хакерську організацію, що спонсорується державою, відому своїми складними кібератаками на криптовалютні платформи.

Чому Lazarus Group є головним підозрюваним?

• Минулі атаки: Групу пов'язують з великими пограбуваннями криптовалют, включаючи злом Ronin Bridge (625 мільйонів доларів) та Horizon Bridge (100 мільйонів доларів).

• Використана тактика: Маніпуляції зі смарт-контрактами та швидкий рух коштів відповідають попереднім схемам атак Lazarus Group.

• Політичний мотив: Північну Корею звинувачують у використанні вкраденої криптовалюти для фінансування своєї програми ядерної зброї.

• Викрадений Ethereum був швидко переміщений між кількома гаманцями та конвертований за допомогою децентралізованих бірж, що надзвичайно ускладнило його повернення. Експерти попереджають, що без втручання більшість цих коштів може бути втрачено безповоротно.

Хакер Bybit перевів 106 мільйонів доларів у ETH

За оцінкою Зак XBTХакери Bybit використали кілька адрес для обміну 37 900 ETH (106 мільйонів доларів) на BTC та інші активи через Chainflip, THORChain, LiFi, DLN та eXch. Гаманець хакера досі містить 461 491 ETH (1.29 мільярда доларів), тоді як загальна викрадена сума становить 499 395 ETH (1.4 мільярда доларів).

eXch, міксер монет без KYC, відомий своїми зв'язками з північнокорейськими хакерами, відхилив запит Bybit про співпрацю. SlowMist повідомив, що eXch був причетний до численних порушень безпеки, що викрило співробітників галузевої безпеки. Фірма закликала платформи посилити контроль ризиків щодо фондів, пов'язаних з eXch.

У відповідь на звинувачення у відмиванні коштів, отриманих в результаті хакерської атаки на Bybit, eXch стверджував, невинність та пообіцяв пожертвувати виручені кошти на ініціативи з відкритого коду щодо конфіденційності та безпеки всередині та за межами криптопростору.

Між тим, звіти вказують на те, що експлуататор Bybit відмиває гроші через мем-токени. Адреса 5STkQy...95T7Cq перевела 60 SOL до 9Gu8v6...aAdqWS, яка потім запустила токен під назвою QinShihuang (пропозиція 500 000). Торгівля токена вже перевищила 26 мільйонів доларів.

Як відреагували інші криптовалютні біржі

Ширша криптоспільнота швидко підтримала Bybit. Binance та Bitget перевели 50 000 ETH та 40 000 ETH відповідно, щоб допомогти з потребами ліквідності. Тим часом, HTX (співзасновник Huobi Ду Цзюнь) особисто пообіцяв 10 000 ETH.

Крім того, Tether (емітент USDT) негайно вжив заходів, заморозивши 181 000 доларів США, пов'язаних з хакерами, що запобігло відмиванню принаймні невеликої частини викрадених коштів.

Що далі для Bybit? Відшкодування та судові позови

Bybit вже вжила кількох заходів для повернення викрадених коштів та посилення своєї безпеки:

• обмін сказав воно співпрацює з правоохоронними органами, щоб відстежити хакерів та спробувати повернути кошти.

• ByBit також запропонував 140 мільйонів доларів винагороди—10% від викраденої суми — кожному, хто допоможе повернути втрачені активи.

• Біржа оновлює архітектуру своєї холодної гаманці, посилює безпеку з кількома підписами та впроваджує моніторинг у режимі реального часу для запобігання майбутнім порушенням.

• Хоча Bybit продовжує працювати, очікується, що регуляторний контроль посилиться, особливо в Сінгапурі, де знаходиться його штаб-квартира.

• Світові органи влади, включаючи ФБР та Chainalysis, продовжують відстежувати викрадені кошти.

Тим часом, генеральний директор Bybit Бен Чжоу підтвердив, що біржа повністю замінила викрадений 21 лютого ефір на суму 1.4 мільярда доларів.

Бен Чжоу заявив,: 

«Bybit вже повністю закрив розрив ETH, новий перевірений звіт POR буде опубліковано дуже скоро, щоб показати, що Bybit знову повернувся до 100% співвідношення 1:1 до активів клієнтів через дерево Меркла. Дані блокчейну показують, що Bybit отримав понад 400 000 ETH через позабіржові покупки та позики».

Bigger Picture

Злом Bybit викликає серйозні побоювання щодо безпеки навіть найсучасніших криптовалютних платформ. Незважаючи на надійні заходи безпеки Bybit, хакерам вдалося зламати їхню систему та викрасти рекордну суму.

Ключові висновки безпеки для криптовалютних бірж:

• Холодні гаманці не є невразливими – припущення про те, що офлайн-сховище повністю безпечне, зараз ставиться під сумнів.

• Підписання транзакцій потребує кращої безпеки – Хакери маніпулювали механізмом підписання, що свідчить про необхідність більш безпечних систем багатопідписної та біометричної автентифікації.

• Моніторинг блокчейну в режимі реального часу має вирішальне значення – виявлення несанкціонованих переміщень коштів раніше могло б мінімізувати втрати.

• Ризики децентралізованих фінансів (DeFi) – викрадені кошти були швидко відмиті за допомогою платформ DeFi, що демонструє, як хакери використовують децентралізовані протоколи.