Взлом криптобиржи Bybit
| Взлом криптобиржи Bybit | |
|---|---|
| Основной конфликт: Киберпреступность | |
 | |
| Дата |
2025-02-2121 февраля 2025
|
| Время |
18:20 (МСК) первое обнаружение |
| Место |
Криптобиржа Bybit |
| Также известен, как |
Крупнейший взлом Bybit, Взлом Bybit 2025 |
| Причина |
Сложная техника подмены транзакций, направленная на обход системы безопасности биржи |
| Первый репортёр |
ZachXBT |
| Участники |
Хакеры (предположительно Lazarus Group), Bybit, пользователи Bybit, криптосообщество |
| Результат |
Похищено более $1,4 млрд в криптовалюте, снижение курсов ETH и BTC, ликвидации на крипторынке, расследование, объявление награды за поимку хакеров. |
| Жертвы | |
|
Пользователи Bybit (потенциально, хотя биржа заявляет о компенсации) | |
|
Трейдеры с кредитными плечами (ликвидации) | |
| Похищено ETH |
Более 400 тыс. ETH (часть от общей суммы в $1,4 млрд) |
| Вознаграждение |
$140 млн за информацию о хакерах |
| Материальный ущерб |
более $1,4 млрд |
| Расследование |
Ведется Bybit и аналитическими компаниями |
| Подозреваемые |
Предположительно Lazarus Group |
| Награды |
Объявлена награда $140 млн за поимку хакеров |
| Курс ETH |
▼ Снижение на 5-6% |
| Курс BTC |
▼ Снижение на 2.5% |
| Сайт | |
| Потенциально крупнейший взлом в истории крипторынка. | |
Взлом криптобиржи Bybit — одно из самых масштабных происшествий в истории криптовалютного рынка. С платформы Bybit, входящей в число крупнейших мировых криптобирж, 21 февраля 2025 года было похищено криптовалюты на сумму, превышающую 1,4 млрд долларов. Основная часть похищенного — Ethereum (ETH) и другие цифровые активы[1].
Bybit занимает второе место в мире по объёму торгов криптовалютами после Binance и является одной из ведущих глобальных платформ для торговли цифровыми активами. В январе 2025 года на Bybit приходилось более 6 % мирового объёма торгов криптовалютами. Биржа предлагает широкий спектр услуг, включая спотовую и фьючерсную торговлю, стейкинг, P2P-сервис и торговлю деривативами. Bybit пользуется особой популярностью среди пользователей из России, на которых приходится около трети всего трафика платформы[2].
Как произошёл взлом: детали инцидента[править]
Первым подозрительные транзакции зафиксировал известный криптодетектив ZachXBT 21 февраля 2025 года в 18:20 по московскому времени. Вскоре глава Bybit Бен Чжоу подтвердил факт кибератаки. Злоумышленники использовали сложную технику подмены транзакций, нацеленную на обход системы безопасности биржи[3].
Ключевой целью хакеров стал так называемый «холодный кошелёк» Bybit — специальное устройство для автономного хранения криптовалюты, считающееся одним из самых безопасных способов хранения. Именно контроль над этим кошельком был скомпрометирован, что позволило вывести значительный объём Ethereum[4].
Особенностью атаки стал метод подмены интерфейса подтверждения транзакций. На криптобиржах крупные суммы защищены мультиподписью, требующей одобрения нескольких ответственных лиц. Хакеры сумели подменить интерфейс, который видели эти лица перед подписанием транзакции. Внешне интерфейс выглядел легитимно, отображая верные данные, включая адреса получателей и элементы системы безопасности Safe (ранее Gnosis Safe). Однако, в реальности, подпись подтверждала не перевод средств, а передачу полного контроля над кошельком злоумышленникам[5].
Получив полный контроль, хакеры оперативно вывели средства и начали распределять их по множеству адресов (более 20), затрудняя отслеживание. Для усложнения процесса возврата активов, похитители также проводят операции обмена производных токенов на Ethereum и рассредоточение средств[6].
После атаки сервисы мониторинга блокчейна пометили все идентифицированные кошельки, связанные со взломом, как скомпрометированные. Это позволяет другим криптобиржам отслеживать и, при необходимости, замораживать возможное поступление украденных средств[7].
Реакция Bybit: вознаграждение и гарантии[править]
Руководство Bybit оперативно отреагировало на инцидент, заявив о полной безопасности остальных «холодных» кошельков и штатной работе системы вывода средств. Бен Чжоу, глава Bybit, особо подчеркнул финансовую стабильность биржи и заявил о полном резервировании средств пользователей в соотношении 1:1. Он заверил, что даже при невозможности возврата украденных активов, Bybit полностью компенсирует убытки из собственных резервов[8].
Для поимки хакеров и возврата похищенного Bybit объявила о беспрецедентном вознаграждении в размере 140 млн долларов, призвав «самые яркие умы» мирового сообщества присоединиться к «глобальной охоте». Вознаграждение составит 10 % от суммы, которую удастся вернуть бирже благодаря помощи информаторов. В случае полного возврата похищенных 1,4 млрд долларов, размер награды может достичь 140 млн долларов[9][10].
В целях стабилизации рынка и избежания давления на цену Ethereum Bybit заявила об отказе от немедленного пополнения резервов ETH за счёт прямых закупок. Вместо этого биржа планирует использовать кредитные линии от партнёров для поддержания ликвидности и покрытия убытков.
Бен Чжоу также сообщил о работоспособности системы вывода средств, однако предупредил о возможных задержках из-за аномально высокой нагрузки на систему. Для крупных транзакций введены дополнительные меры безопасности[11].
Lazarus Group и аналогии с WazirX[править]
Использованный метод взлома имеет явные параллели с атакой на индийскую биржу WazirX в июле 2024 года, когда было похищено более 200 миллионов долларов. Сходство методов отметил и основатель DefiLlama 0xngmi. По неподтверждённым данным, за обеими атаками может стоять северокорейская хакерская группировка Lazarus Group, известная своими кибератаками на криптовалютные платформы[12].
Эксперт по криптовалютному рынку Дмитрий Мачихин, комментируя взлом Bybit для BFM, отметил характерный «почерк» Lazarus Group[13], описывая их как «госслужащих КНДР», специализирующихся на взломе финансовых систем и обладающих значительными ресурсами. При этом эксперт выразил мнение, что возврат части похищенных средств более вероятен, чем поимка хакеров, особенно если за атакой стоит Lazarus Group. Он отметил, что процесс отслеживания и блокировки средств уже ведётся[14].
Есть информация, что хакеры из северокорейской группировки Lazarus отмывали средства, похищенные при взломе биржи Bybit, через мемкоины на блокчейне Solana. По данным криптодетектива ZachXBT, они запустили мошеннические мем-токены на платформе PumpFun, используя для манипуляций часть похищенных 1,08 млн долларов. Средства были конвертированы в USDC и распределены по множеству кошельков, многие из которых уже участвовали в мошеннических схемах. Один из токенов, QinShihuang, быстро утратил в капитализации после достижения пика. Хотя Solana Foundation и PumpFun предприняли меры по его блокировке, торговля им продолжается на сторонних сервисах. Более 920 кошельков, использованных для отмывания средств, также имели связь с предыдущими кибератаками, включая похищение около 29 млн долларов с биржи Phemex[15].
Влияние на рынок[править]
Взлом Bybit спровоцировал заметную волатильность на криптовалютном рынке. С момента подтверждения инцидента на биржах было ликвидировано позиций трейдеров, использующих кредитное плечо, на сумму более 200 млн долларов. Основная часть ликвидаций пришлась на длинные позиции по Ethereum[16].
В результате инцидента курс биткоина снизился на 2,5 %, а Ethereuma — примерно на 6 %. Крупнейшая единичная ликвидация была зафиксирована на бирже HTX в паре BTC/USDT и составила 45,8 млн долларов[17].
Примечания[править]
- ↑ Взлом криптобиржи Bybit на $1 млрд: детали. Проверено 23 февраля 2025.
- ↑ Почти треть трафика криптобиржи Bybit в январе пришлась на Россию. Проверено 24 февраля 2025.
- ↑ У одной из крупнейших криптобирж Bybit похитили более $1 миллиарда в криптовалюте рус.. БИЗНЕС Online. Проверено 23 февраля 2025.
- ↑ ByBit сможет покрыть 100% украденной у нее криптовалюты (22 февраля 2025 года). Проверено 23 февраля 2025.
- ↑ Хакеры атаковали Bybit и смогли похитить 70% Ethereum-активов криптобиржи. Проверено 23 февраля 2025.
- ↑ Хакеры смогли похитить более $1 млрд у криптобиржи Bybit. Проверено 23 февраля 2025.
- ↑ На бирже Bybit – крупнейший взлом в истории криптоиндустрии англ.. Diskurs.Media. Проверено 23 февраля 2025.
- ↑ 1.4 миллиарда долларов: час назад Bybit сообщила о взломе. Это крупнейшая кража в истории криптовалют. Проверено 23 февраля 2025.
- ↑ Bybit пообещала выплатить до $140 млн за поимку взломавших ее хакеров. Эксперт (2025-02-23). Проверено 25 февраля 2025.
- ↑ Bybit объявила награду за поимку ограбивших ее хакеров: у криптобиржи похитили почти полтора миллиарда долларов. Проверено 23 февраля 2025.
- ↑ Bybit confirms withdrawals are active, warns of delays англ.. TradingView. Проверено 23 февраля 2025.
- ↑ Биржа Bybit потеряла $1,46 млрд в результате взлома рус.. TradingView. Проверено 23 февраля 2025.
- ↑ North Korean Lazarus Group Identified As Culprit In Bybit’s Historic $1.5 Billion Hack англ.. TradingView. Проверено 23 февраля 2025.
- ↑ Arkham: за взломом Bybit стоит Lazarus Group (22 февраля 2025 года). Проверено 23 февраля 2025.
- ↑ Взломщики Bybit отмывали деньги через выпуск мемкоинов. Проверено 24 февраля 2025.
- ↑ Crypto Prices Dip After $1.5 Billion Theft From Bybit Exchange. Проверено 23 февраля 2025.
- ↑ Ethereum (ETH) упал на 5% после взлома Bybit. Что дальше (22 февраля 2025 года). Проверено 23 февраля 2025.
 | Одним из источников, использованных при создании данной статьи, является статья из википроекта «Рувики» («ruwiki.ru») под названием «Взлом криптобиржи Bybit», расположенная по адресу:
Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC-BY-SA 4.0 и более поздних версий. Всем участникам Рувики предлагается прочитать материал «Почему Циклопедия?». |
|---|