Крупнейший взлом Bybit. Вся правда, как хакеры вывели $1,4 млрд в Ethereum.
21 февраля 2025 года криптовалютная биржа Bybit подверглась масштабной хакерской атаке, в результате которой злоумышленники похитили около 401 346 ETH (Ethereum) на сумму примерно $1,4-1,5 миллиарда. Это событие уже называют крупнейшим взломом криптобиржи за последние годы и одним из самых значительных инцидентов в истории криптовалютного рынка. Но, стоит заверить взломана не сама биржа - а кошелек, все средства клиентов защищены.
Несмотря на серьезность ситуации, руководство биржи оперативно отреагировало и заверило пользователей, что все клиентские средства находятся в безопасности.
Давайте разберемся в деталях инцидента, реакции биржи и что делать пользователям Bybit в сложившейся ситуации.
Как произошел взлом Bybit: изощренная схема атаки
По данным из нескольких источников, хакеры использовали весьма продвинутый метод для получения доступа к одному из холодных кошельков ETH биржи. Злоумышленники применили технику, которая позволила им обойти многоуровневую систему безопасности Bybit и получить контроль над процессом подписания транзакций.
Команда Bybit подтвердила, что атака была осуществлена через манипуляцию с мультиподписным кошельком. Хакеры использовали поддельный пользовательский интерфейс и модифицировали логику базового смарт-контракта. В результате, когда участники процесса видели и подтверждали транзакцию с корректным адресом получателя, они фактически подписывали совершенно другую операцию.
Эта техника оказалась настолько изощренной, что позволила злоумышленникам перевести огромную сумму в 401 346 ETH на неопознанный адрес. Криптодетектив ZachXBT был одним из первых, кто обнаружил и сообщил о подозрительной транзакции.
Реакция Bybit: ситуация под контролем
Сразу после обнаружения атаки, руководство Bybit выступило с официальным заявлением, подтверждающим факт взлома, но при этом заверяющим пользователей в безопасности их средств.
«Мы хотим заверить наших пользователей и партнеров, что все остальные холодные кошельки Bybit остаются полностью безопасными. Все клиентские средства в безопасности, и наши операции продолжаются в обычном режиме без каких-либо сбоев»
Генеральный директор Bybit подчеркнул, что даже в случае невозможности возврата украденных средств, биржа способна покрыть все возможные убытки. По его словам, похищенная сумма составляет примерно 8% от общих резервов платформы, что не является критичным для функционирования биржи.
Важно отметить, что согласно последнему отчету о резервах компании (от декабря 2024 года), Bybit имеет избыточное обеспечение по всем основным криптоактивам:
BTC — 115%
Ethereum — 106%
USDT — 103%
XRP — 113%
SOL — 104%
То есть у них больше денег, чем нужно для покрытия всех счетов клиентов. Неплохая подушка безопасности, согласитесь?
Стресс-тест, который никто не планировал, но все увидели
Но что же произошло на деле?
- Все выводы средств продолжают обрабатываться.
- Система работает как часы.
- Пользователи могут свободно распоряжаться своими активами без каких-либо ограничений или задержек
- Это не просто заявление PR-отдела — это подтвержденный факт многими пользователями биржи, которые продолжают совершать операции в обычном режиме.
«12 часов после самого крупного взлома в истории. ВСЕ выводы средств были обработаны. Наша система вывода средств полностью вернулась к нормальному режиму, вы можете вывести любую сумму без задержек».
Он также принес искренние извинения за инцидент и пообещал, что в ближайшие дни Bybit опубликует полный отчет о случившемся и о дополнительных мерах безопасности, которые будут внедрены.
Текущая ситуация: биржа работает, паника необоснованна
Несмотря на переполох в криптосообществе, Bybit продолжает функционировать в обычном режиме. Пользователи сообщают, что операции по выводу средств работают без задержек. Один из трейдеров даже поделился, что проверяет вывод каждые 5-10 минут «на всякий случай, чтобы держать актуальную повестку» — и всё проходит без проблем.
После общения с менеджментом биржи пользователи подтверждают, что ситуация «под контролем, хотя и неприятна». Это напоминает случай, когда у вас протекает трубка в ванной, но сантехник уже в пути, а запасной комплект есть в кладовке — неприятно, но не катастрофа.
Важный момент для тех, кто переживает о своих активах на бирже: средства пользователей никак не пострадали. Взлом затронул только корпоративный кошелек, и это менее 10% от общего объема средств компании.
Что будет с украденными средствами: хакер в криптоловушке
Интересный факт, о котором многие не задумываются: украденные средства уже помечены. Это означает, что хакеру будет крайне сложно воспользоваться своей добычей. Попытка завести эти средства на любую крупную биржу приведет к немедленной блокировке.
«Хакер на биржи средства не заведет, они уже помечены, так что какая будет итоговая потеря у Bybit не понятно»
Команда Bybit активно сотрудничает с правоохранительными органами и специализированными криптовалютными компаниями для отслеживания похищенных средств. Биржа даже обратилась к сообществу с просьбой о помощи в отслеживании украденных активов. Это как объявление всемирной охоты за сокровищами, только вместо карты — blockchain и кошельки.
Реакция рынка: кратковременные волнения
Понятно, что такой масштабный взлом криптобиржи не мог не вызвать реакцию на рынке. В первые часы после новости некоторые инвесторы в панике начали выводить свои активы, что оказало временное давление на цены.
«Люди выводят деньги с биржи в панике, это повлияет на цену активов в моменте, не открывайте в суете какие-то сделки», — предупреждают аналитики, подчеркивая, что не стоит поддаваться на FUD (Fear, Uncertainty, Doubt — страх, неопределенность, сомнение).
Однако к вечеру 21 февраля ситуация начала стабилизироваться, особенно после официальных заявлений руководства Bybit и подтверждения того, что биржа остается платежеспособной.
Что делать пользователям Bybit прямо сейчас
Если вы держите средства на Bybit, вот несколько простых рекомендаций:
- Не поддавайтесь панике.
Биржа функционирует нормально, и ваши средства в безопасности. - Не торопитесь с решениями.
Совершение сделок в состоянии паники обычно приводит к убыткам. Как говорят опытные трейдеры: "Паника — худший финансовый советник". - Следите за официальными обновлениями от биржи.
CEO Bybit Бен Чжоу уже анонсировал стрим, где ответит на вопросы пользователей. - При желании можно вывести средства — биржа работает в штатном режиме, и ограничений на вывод нет.
- Помните о диверсификации.
Этот случай — хорошее напоминание о том, что не стоит хранить все яйца в одной корзине (или все монеты на одной бирже).
Уроки для криптоиндустрии: даже у гигантов есть слабые места
Взлом кошелька Bybit поднимает серьезные вопросы о безопасности даже крупнейших игроков крипторынка. Если биржа с многомиллиардным оборотом может стать жертвой хакеров, то это звоночек для всей индустрии.
Эксперты отмечают: что атака была проведена с использованием сложной техники подмены данных транзакции, что указывает на растущую изощренность хакерских методов. В будущем это может привести к пересмотру стандартных протоколов безопасности на криптовалютных биржах, особенно в области верификации смарт-контрактов и многоступенчатой проверки транзакций.
«Этот случай — наглядный пример того, что в криптомире нужно всегда быть начеку. Даже самые защищенные системы могут иметь уязвимости»
Заключение: паниковать рано, учиться вовремя
Подводя итог, можно сказать, что взлом Bybit, несмотря на рекордную сумму похищенных средств, не представляет экзистенциальной угрозы для биржи или ее пользователей. Ситуация находится под контролем, биржа продолжает работать в штатном режиме, а средства клиентов в безопасности.
Этот инцидент станет важным уроком не только для Bybit, но и для всей криптоиндустрии, подталкивая к разработке еще более совершенных систем безопасности. А пользователям он напоминает о важности диверсификации активов и осторожности при работе с цифровыми валютами.
А что вы думаете о взломе Bybit? Повлияет ли это на ваше доверие к криптобиржам?