" Доля рынка Bybit восстановилась до уровня, предшествовавшего взлому после утечки данных на сумму 1,4 млрд долларов в феврале, поскольку криптовалютная биржа внедряет более жесткие меры безопасности и улучшает возможности ликвидности для розничных трейдеров.
Криптоиндустрия была потрясена крупнейшим взломом в истории 21 февраля, когда Bybit потеряла более 1,4 млрд долларов в stETH), mETH и других цифровых активах.
По данным отчета криптоаналитической компании Block Scholes от 9 апреля, несмотря на масштаб атаки, Bybit уверенно восстанавливает свою долю рынка.
Block Scholes сообщил, что пропорциональная доля Bybit выросла с минимума в 4% после взлома до примерно 7%, что отражает сильное и стабильное восстановление активности на спотовом рынке и объемов торговли.
Доля рынка спотовых объемов Bybit как доля рынка 20 крупнейших CEX. Источник: Block Scholes.
Взлом произошел на фоне «более широкой тенденции снижения макроэкономических рисков, которая началась еще до события», что свидетельствует о том, что первоначальное снижение объема торгов Bybit было вызвано не только эксплойтом.
Как сообщалось ранее, хакерам, взломавшим Bybit, потребовалось 10 дней, чтобы отмыть все украденные средства через децентрализованный кроссчейн-протокол THORChain.
Источник: Бен Чжоу.
Несмотря на эти усилия, экспертам по блокчейн-аналитике удалось отследить89% из украденных 1,4 млрд долларов.
Пауза Lazarus Group в 2024 году была переориентацией на взлом Bybit
Компании, занимающиеся безопасностью блокчейна, включая Arkham Intelligence, определили северокорейскую Lazarus Group как вероятного виновника атаки на Bybit, поскольку злоумышленники продолжали переводить средства, пытаясь сделать их неотслеживаемыми.
По данным аналитической компании Chainalysis, занимающейся блокчейн-технологиями, незаконная деятельность, связанная с северокорейскими киберпреступниками, снизилась после 1 июля 2024 года, несмотря на всплеск атак в начале того же года. По словам Эрика Джардина, руководителя исследования киберпреступности компании Chainalysis, замедление активности северокорейских агентов по взлому криптовалют стало серьезным тревожным сигналом.
Хакерская активность Северной Кореи до и после 1 июля. Источник: Chainalysis.
Аналитики утверждают , что взлом Bybit подчеркивает, что даже централизованные биржи с надежными мерами безопасности остаются уязвимыми для сложных кибератак.
По словам Меира Долева, соучредителя и главного технического директора Cyvers, эта атака имеет сходство со взломом WazirX на сумму 230 миллионов долларов и взломом Radiant Capital на сумму 58 миллионов долларов .
