" Криптовалютная биржа Bybit сохранила резервы, превышающие его обязательства, несмотря на взлом на $1,4 млрд и общее снижение активов на $5,3 млрд, согласно данным DefiLlama.
Взлом 21 февраля ознаменовал собой крупнейшую кражу криптовалюты в истории: злоумышленники украли более $1,4 млрд в токенах ликвидного стейкинга Staked Ether (STETH), Mantle Staked ETH (mETH) и других токенах ERC-20.
После инцидента стоимость общих активов Bybit упала более чем на $5,3 млрд, включая $1,4 млрд, потерянных в результате взлома, согласно данным DefiLlama.
Общие активы Bybit, притоки. Источник: DefiLlama
Несмотря на взлом и падение активов, резервы биржи Bybit по-прежнему превышают обязательства, согласно независимому аудитору Proof-of-Reserve (PoR) Hacken. В сообщении от 21 февраля на X Hacken подтвердил:
«Сегодняшний взлом был масштабным — сильный удар по отрасли. Но вот суть: резервы Bybit по-прежнему превышают обязательства. Как независимый аудитор PoR, мы подтвердили, что средства пользователей остаются полностью обеспеченными».
Источник: Hacken.
Bybit обработала более 350 000 запросов на вывод средств в течение 10 часов, выполнив 99,9% из них к 1:45 утра UTC, сказал соучредитель и генеральный директор Bybit Бен Чжоу в сообщении от 22 февраля на X.
«Хотя мы пострадали от самого страшного взлома, возможно, в истории любого медиа (банки, криптовалюта, финансы), но все функции и продукты Bybit остаются функциональными, вся команда не спала всю ночь, чтобы обрабатывать и отвечать на вопросы и проблемы клиентов», — написал Чжоу.
Лидеры и биржи криптоиндустрии поспешили помочь Bybit с экстренными переводами, включая 50 000 ETH от Binance, 40 000 ETH от Bitget и 10 000 Ether от Ду Цзюня, соучредителя HTX Group, и других.
Источник: Грейси Чен.
Только на взлом Bybit приходится более половины из 2,3 млрд долларов, украденных в результате взломов, связанных с криптовалютой, в 2024 году, что стало значительным откатом для отрасли.
Взлом Bybit на 1,4 миллиарда долларов: что вам нужно знать
Аналитики безопасности блокчейна, включая Arkham Intelligence и ончейн-сыщика ZachXBT, проследили атаку Bybit до северокорейской государственной группы Lazarus Group, которая также является главным подозреваемым во взломе сети Ronin на 600 миллионов долларов.
По словам Меира Долева, соучредителя и главного технического директора Cyvers, атака
имеет сходство со взломом WazirX на 230 миллионов долларов и взломом Radiant Capital на 58 миллионов долларов. Долев сказал, что холодный мультиподписной кошелек Ethereum был скомпрометирован с помощью мошеннической транзакции, которая обманом заставила подписантов неосознанно одобрить вредоносное изменение логики смарт-контракта.
«Похоже, холодный мультиподписной кошелек Ethereum Bybit был скомпрометирован с помощью мошеннической транзакции, которая обманом заставила подписантов неосознанно одобрить вредоносное изменение логики смарт-контракта», — предположил Долев.
«Это позволило хакеру получить контроль над холодным кошельком и перевести все ETH на неизвестный адрес», — сказал Долев.
Провайдер холодного кошелька Bybit Ether Safe был взломан, но инцидент не повлиял на внутренние системы биржи, написал генеральный директор Bybit Бен Чжоу в сообщении от 22 февраля на X.
Источник: Бен Чжоу.
Эта атака подчеркивает, что даже централизованные биржи с надежными мерами безопасности остаются уязвимыми для сложных кибератак, говорят аналитики.
За последний год северокорейские хакеры также были ответственны за взлом DMM Bitcoin на сумму 305 миллионов долларов, взлом Upbit на сумму 50 миллионов долларов, взлом Radiant Capital на сумму 50 миллионов долларов и взлом Rain Management на сумму 16 миллионов долларов, согласно совместному заявлению, выпущенному США, Японией и Южной Кореей.
Заявление было сделано почти через три недели после того, как власти Южной Кореи ввели санкции против 15 граждан Северной Кореи за предполагаемое получение средств для северокорейской программы разработки ядерного оружия путем кражи криптовалют и киберкражи.
