" Криптовалютная биржа Bybit стала жертвой крупнейшего взлома в истории, а спонсируемая государством северокорейская хакерская группа Lazarus была названа главным подозреваемым в данном эксплойте на сумму более 1,4 млрд долларов. Несмотря на серьезность взлома, Bybit выбрала нетрадиционный подход к управлению кризисом, оставив вывод открытым и выполнив все транзакции пользователей.
Генеральный директор Бен Чжоу постарался развеять опасения, заверив пользователей, что у биржи достаточно средств для покрытия всех выводов. Он также заявил, что Bybit обеспечивает немедленную ликвидность за счет внешней поддержки, а не срочно покупает Ether. Данные onchain показали, что Bybit получила около 100 000 ETH притока от криптовалютных бирж Binance и Bitget вскоре после взлома. Соучредитель и бывший генеральный директор Binance Чанпэн Чжао заявил, что средства, связанные с Binance, поступили не от самой биржи, а, скорее всего, от крупных инвесторов, предоставляющих займы Bybit.
Bybit заявляет, что не станет немедленно покупать ETH, а будет полагаться на кредиты для немедленной ликвидности. Источник: Bybit
Тем временем генеральный директор Bitget Грейси Чен подтвердила, что потоки с ее платформы являются ее собственными. Чен заявила журналистам, что Bitget внесла кошельки хакера в черный список и «заблокирует любые транзакции, поступающие с незаконных адресов на биржу, как только они будут проверены».
«Наша команда по безопасности и исследователи в настоящее время отслеживают эту деятельность», — сказала она.
Источник: Gracy Chen.
“40 тыс. ETH, переведенных на Bybit ранее (около 7 часов назад), являются собственными средствами Bitget. Все активы пользователей Bitget надежно хранятся на нашей платформе, и мы ежемесячно публикуем подтверждение резервов (PoR), чтобы обеспечить соотношение резервов больше 1:1. Bybit является как уважаемым конкурентом, так и ценным партнером. Хотя эта потеря значительна, для них она представляет собой прибыль всего за один год. Мы уверены, что платформа остается сильной, и нет причин для паники. В это непростое время мы также активно помогаем отслеживать и расследовать украденные средства. Берегите себя, оставайтесь сильными”, — написала Грейси Чен.
Активы Bybit резко упали из-за безумного вывода средств
Диаграмма, предоставленная аналитиком Darkfost, показала резкое снижение активов Bybit в Ethereum из-за эксплойта, за которым последовало быстрое восстановление.
Резерв обмена Ethereum от Bybit восстановился. Источник: CryptoQuant через Darkfost.
По данным DefiLlama, общий баланс активов Bybit резко сократился на 2,535 млрд долларов США (включая стоимость, потерянную в результате взлома), а затем было выведено 2,852 млрд долларов США, в результате чего резервы компании сократились до 5,387 млрд долларов США.
Визуализация падения баланса Bybit с учетом взлома. Источник: DefiLlama.
Взлом в первую очередь затронул Ethereum и связанные с ним токены, хотя в результате биржа также столкнулась с большим падением своего баланса биткоинов. Bybit увидел немедленное падение на $246 млн в BTC, за которым последовало снижение на $973 млн.
Баланс биткоинов Bybit упал примерно на $1,22 млрд. Источник: DefiLlama.
По данным CoinMarketCap, биткоин остается крупнейшим активом в резервах Bybit, за ним следует Tether USDT.
На момент написания статьи биткоин составлял 36,2% резервов Bybit. Источник: CoinMarketCap.
Вознаграждение за идентификацию хакера Bybit
Платформа данных Arkham Intelligence запустила программу вознаграждений, предлагая 50 000 токенов Arkham любому, кто сможет предоставить проверяемые доказательства, идентифицирующие хакера.
Источник: Arkham.
Криптоисследователь ZachXBT позже забрал награду, связав эксплойт Bybit с Lazarus Group. Он отследил адрес, используемый хакерами, до адреса, связанного с эксплойтом Phemex в январе, который принес убытки в размере 85 миллионов долларов. Дальнейший анализ показал потенциальную связь между атакой Bybit и прошлым взломом BingX.
Взлом кошельков Bybit связан с двумя другими эксплойтами, приписываемыми Lazarus. Источник: ZachXBT.
Исследователь безопасности MetaMask Тейлор Монахан описал инцидент не только как крупнейший взлом в истории криптовалют, но и как потенциально одну из самых значительных финансовых утечек, когда-либо зафиксированных.
Некоторые из крупнейших взломов криптовалют. Источник: Monahan.
Аудитор говорит, что у Bybit достаточно резервов
Bybit и Чжоу в основном хвалили за их усилия по коммуникации и немедленные ответы. Биржа сохранила возможность вывода средств для клиентов, а ее команда не спала гночью, чтобы оперативно реагировать на происходящее.
"Некоторые из вас увидели, что я ношу WHOOP, и спросили, как выглядит мой монитор стресса прошлой ночью. Вот он, я не спал ни единого дня, но на самом деле все выглядит не так уж плохо, думаю, я был слишком сосредоточен, командуя всеми встречами", — написал Чжоу.
Бен Чжоу делится своим уровнем стресса после взлома. Источник: Чжоу.
Были опасения по поводу платежеспособности биржи, но это, по словам Чжоу, не является проблемой. Аудитор резервов Bybit Hacken добавил, что он подтвердил, что средства пользователей остаются полностью обеспеченными, несмотря на взлом.
“Сегодняшний взлом нанес серьезный удар по отрасли. Но вот суть: резервы Bybit по-прежнему превышают ее обязательства. Как независимый аудитор PoR, мы подтвердили, что средства пользователей остаются полностью обеспеченными. Что это означает: у Bybit достаточно резервов для покрытия всех активов пользователей. Платежеспособность остается нетронутой. Безопасность и прозрачность остаются приоритетом. Вы можете проверить нашу последнюю опубликованную оценку PoR, которая включала скомпрометированный горячий кошелек, здесь: audits.hacken.io/bybit/por-bybi... Мы следим за ситуацией. Доверие строится на доказательствах, а не на обещаниях”, — написал Hacken.
Источник: Hacken.
