Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
AI
Крипто
Право
Карьера
Путешествия
Телеграм
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Alpha S.C
Крипто

Разбор КРАЖИ на ByBit: как хакеры вывели $1,5 млрд и что это значит для рынка криптовалют

Коротко что произошло: беспрецедентный взлом криптобиржи

21 февраля 2025 года произошла крупнейшая в истории хакерская атака на холодный кошелёк криптобиржи ByBit. С кошелька было украдено около 400 000 ETH, что в долларовом эквиваленте составляет приблизительно $1,5 миллиарда. Это рекордная сумма для подобных инцидентов в криптоиндустрии, и данное событие мгновенно привлекло внимание всего сообщества.
*24 февраля
Все резервы вернулись к пропорции 1к1. Можно сказать, что байбит выдержал эту атаку и сделал по итогу все красиво. Уверен, 9/10 бирж бы на этом соскамились и огромное кол-во людей потеряло бы деньги. По типу краха FTX. Стресс-тест биржи Bybit пройден успешно, весь мир обсуждает и аплодирует стоя!

Важно понимать: взлома биржи как такового не было — была скомпрометирована система подписания транзакций на одном из холодных кошельков компании. Пользовательские средства не пострадали, а биржа продолжила свою работу в штатном режиме.

Содержание статьи:
1. Как произошла атака: изощрённая схема с мультиподписью
2. Реакция руководства ByBit: образцовый пример кризис-менеджмента
3. Реакция конкурентов: неоднозначная поддержка индустрии
4. Важный момент: для обычного пользователя риски минимальные
5. Банкран vs. взлом: в чём фундаментальная разница
6. Что делать пользователям ByBit прямо сейчас
7. Реакция рынка и будущие последствия
8. Что сказал аудит активов и прозрачность ByBit
9. Как защищаются топовые биржи и почему это важно знать

💡 Следите за самыми оперативными новостями криптомира в нашем Telegram-канале. Мы оперативно обо всем сообщаем, так же торгуем и у нас бесплатно. Убедитесь в этом сами, подписывайтесь!

Как произошла атака: изощрённая схема с мультиподписью

Для тех, кто не знаком с технологией: крупные компании в криптоиндустрии хранят свои средства на так называемых мультисиг-кошельках (multisignature wallets). Это особый тип кошельков, где для совершения любой транзакции требуется подпись нескольких авторизованных лиц. Например, если в системе настроены 5 подписантов с порогом 3/5, то транзакция будет выполнена только после того, как её подтвердят минимум 3 человека из 5.

Технически атака произошла следующим образом:

  • ByBit инициировал стандартную транзакцию перевода ETH со своего холодного кошелька на горячий кошелёк.
  • Хакеры каким-то образом скомпрометировали систему подписания, использовав технику подмены данных.
  • Мультисиг-кошелёк был взломан таким образом, что на экранах подписантов отображалась правильная транзакция, но на самом деле подписывалась совершенно другая операция.
  • Для успешной атаки хакерам потребовалось скомпрометировать не одно, а все устройства подписантов, что демонстрирует исключительную сложность и продуманность атаки.

"Для того чтобы совершить такого уровня хакерскую атаку, нужны какие-то нереальные ресурсы и нужны какие-то нереальные Люди"

Отмечают эксперты в разборе ситуации.

Эксперты связывают эту атаку с группой "Лазарус" — предположительно северокорейскими хакерами, которые ранее были замечены в подобных крупных кражах. Случай не уникальный — ранее похожим образом были атакованы и другие пользователи кошельков Safe Wallet.

Реакция руководства ByBit: образцовый пример кризис-менеджмента

Разбор КРАЖИ на ByBit: как хакеры вывели $1,5 млрд и что это значит для рынка криптовалют

Генеральный директор ByBit Бен Чжоу продемонстрировал образцовую реакцию на ситуацию:

  • Моментальное публичное заявление — сразу после обнаружения проблемы компания открыто сообщила о взломе, не пытаясь скрыть информацию.
  • Прозрачность — Бен моментально вышел в Twitter и сообщил о ситуации, отметив, что это лишь один холодный кошелёк, а все остальные средства в безопасности.
  • Личное участие — CEO провёл экстренный стрим, где ответил на все вопросы пользователей и объяснил ситуацию.
  • Гарантии безопасности клиентских средств — было сразу заявлено, что все средства пользователей в полной безопасности, и биржа имеет достаточно резервов для покрытия потерь.
  • Бесперебойная работа платформы — вопреки советам некоторых конкурентов, ByBit не останавливал выводы средств, что предотвратило панику.

"За 10 часов 350.000 запросов мы обработали 99.9%"

Сообщил Бен Чжоу в своём Twitter.

Рассмотрим теперь как отреагировали конкуренты на происходящее.

Реакция конкурентов: неоднозначная поддержка индустрии

Разбор КРАЖИ на ByBit: как хакеры вывели $1,5 млрд и что это значит для рынка криптовалют

Интересно было наблюдать за реакцией других крупных игроков криптоиндустрии, особенно главы Binance CZ (Чанпэн Чжао). Вместо того, чтобы проявить солидарность в сложной ситуации, CZ предложил крайне сомнительный совет:

"Не очень лёгкая ситуация. Возможно, я бы посоветовал вам заморозить выводы на некоторое время."

Такой совет мог только усугубить ситуацию, поскольку:

  • Замораживание выводов привело бы к еще большей панике пользователей
  • Это подорвало бы доверие к бирже в критический момент
  • Создало бы впечатление, что у ByBit проблемы с ликвидностью

Когда с Binance начали переводить средства на ByBit (предположительно для поддержки), CZ поспешил заявить, что:

«это не их транзакции, а действия пользователей»

Разбор КРАЖИ на ByBit: как хакеры вывели $1,5 млрд и что это значит для рынка криптовалют

Хотя мог бы просто подтвердить свою поддержку коллегам по индустрии.

Founder Huobi тоже закинул Bybit 10.000 ETH для ликвидности и пообещал не выводить.

Разбор КРАЖИ на ByBit: как хакеры вывели $1,5 млрд и что это значит для рынка криптовалют

Кого вы знаете еще? Напишите в комментариях..

Важный момент: для обычного пользователя риски минимальные

Для тех, кто пользуется услугами ByBit, важно понимать несколько ключевых моментов:

  • Средства пользователей не пострадали. Взлом затронул только корпоративный кошелёк биржи.
  • Выплаты происходят в штатном режиме. ByBit обработал все запросы на вывод, что подтверждают многие пользователи, включая автора анализа, который лично проверил эту информацию.
  • Резервы биржи достаточны для покрытия потерь. Украденная сумма составляет примерно годовую прибыль компании, что болезненно, но не критично для бизнеса такого масштаба.
<b>CEO Bybit:</b> Биржа платежеспособна. Даже если пострадают активы клиентов, мы в состоянии покрыть все убытки (все обеспечено 1:1)
CEO Bybit: Биржа платежеспособна. Даже если пострадают активы клиентов, мы в состоянии покрыть все убытки (все обеспечено 1:1)

"Средства покрыты, наших трежерис хватит на то, чтобы покрыть [потери]"

Заявил CEO ByBit

Банкран vs. взлом: в чём фундаментальная разница

Важно понимать разницу между банкраном (массовым выводом средств) и взломом. Многие сравнивают этот случай с ситуацией FTX, но это принципиально разные ситуации:

  • FTX использовал клиентские средства для своих операций, создав огромный пузырь в виде своего токена, который в итоге лопнул. Их активы не соответствовали обязательствам.
  • ByBit хранит средства клиентов один к одному, не использует их в рискованных операциях, а потому может выплатить все деньги пользователям даже в случае массового вывода.

Как отмечают эксперты:

"Может ли случиться кризис ликвидности у биржи, если она хранит все деньги один к одному? Нет, он случиться не может."

Что делать пользователям ByBit прямо сейчас

Для тех, кто пользуется услугами ByBit, вот несколько практических рекомендаций:

  • Не поддавайтесь панике. Биржа работает в штатном режиме, клиентские средства в безопасности, а выводы обрабатываются без задержек.
  • Помните о базовых правилах безопасности. Биржа — это место для торговли, а не для долгосрочного хранения всех ваших активов. Стоит хранить на бирже только ту часть средств, которую вы активно используете для торговли (рекомендуется 5-20% от общего портфеля).
  • Диверсифицируйте хранение. Распределяйте активы между разными кошельками и платформами, чтобы минимизировать риски.
  • Следите за официальными обновлениями от команды ByBit.

Чтобы не поддаваться панике, рекомендуем подписаться на наш телеграмм канал. Ясные, четкие сделки с описанием и графиками ежедневно бесплатно прилагаем нашим подписчикам. Торгуем только реальными деньгами, реальным опытом. Подписывайся, чтобы не потерять!
Вот пример сделки 👇

Разбор КРАЖИ на ByBit: как хакеры вывели $1,5 млрд и что это значит для рынка криптовалют

Реакция рынка и будущие последствия

Рынок криптовалют отреагировал на инцидент удивительно спокойно. Несмотря на кражу 1,5 миллиарда долларов, биткоин показал движение всего на 3%, что говорит о значительном созревании отрасли.

Для самого ByBit последствия могут включать:

  • Потенциальное сокращение разработки новых продуктов
  • Возможные изменения в штате
  • Временное снижение объёмов торгов
  • Дополнительные инвестиции в безопасность

Украденные сре��ства уже помечены в блокчейне, что значительно затрудняет их использование хакерами. Попытка вывести эти деньги на любую легальную биржу приведёт к немедленной блокировке.

Аудит активов и прозрачность ByBit

Одной из важнейших мер, которую предпринял ByBit в ответ на инцидент, стала публикация свежего аудита резервов. Компания Mazars, независимый аудитор, регулярно проводит проверку активов биржи каждые две недели. Последний аудит, опубликованный сразу после инцидента, показал, что:

  • Все клиентские средства полностью обеспечены
  • Биржа продолжает поддерживать избыточное покрытие по основным активам
  • Система proof of reserves функционирует исправно

"Мы публикуем аудит каждые две недели, вся документация прозрачна и доступна"

Подчеркнул Бен Чжоу.

Любой пользователь может самостоятельно проверить состояние резервов и убедиться в платежеспособности биржи, что является важным фактором доверия в криптоиндустрии.

Как защищаются топовые биржи и почему это важно знать

История с взломом ByBit поднимает важный вопрос о безопасности в криптоиндустрии. Даже при использовании наиболее защищенных технологий, таких как мультисиг-кошельки, всегда существует риск компрометации.

Большинство крупных игроков в отрасли используют следующие меры защиты:

  • Холодные кошельки для хранения основной части средств (офлайн-хранение)
  • Горячие кошельки с минимально необходимым балансом для повседневных операций
  • Мультиподпись для авторизации крупных транзакций
  • Страховые фонды для компенсации возможных потерь
  • Регулярные аудиты безопасности и проверки

Однако даже эти меры не дают 100% гарантии. Как показал случай с ByBit, даже самые защищенные системы могут иметь уязвимости, особенно когда речь идет о сложных схемах подмены данных.

Bybit справилась со своей задачей и решает проблему профессионально, у всех всегда были и будут проблемы. Для меня Bybit остается надежным партнером и вызывает доверие в разы больше чем раньше, скажем прошел краш-тест.

📊 Кстати! Пока все паниковали, наша команда поймала отличные точки входа и успешно закрыла несколько сделок. Мы всегда делимся такими находками с нашими подписчиками в Telegram-канале абсолютно бесплатно. Присоединяйтесь к нам — пока другие поддаются эмоциям, мы помогаем нашим читателям находить возможности для заработка! Никаких платных подписок и обязательств — только реальные сделки и подробный разбор торговых идей.

Заключение

Как сказал сам Бен Чжоу:

"The real work just now started" — настоящая рабо��а только начинается.

Биржа продолжит функционировать, обрабатывать все операции и развиваться, несмотря на произошедший инцидент.

А вы что думаете об этой ситуации? Повлиял ли взлом на ваше доверие к ByBit и криптобиржам в целом? Какие меры безопасности вы предпринимаете для защиты своих криптоактивов? Поделитесь своим мнением в комментариях!

8
3
23 комментария