Криптобиржа Bybit заявила о потере $1,4 млрд

Вечером 21-го февраля ведущая криптовалютная биржа Bybit, которая хранит средства более 50 млн пользователей, была атакована хакерами. Злоумышленники сумели подменить пользовательский интерфейс и «раскидали» криптовалюту Ethereum по кошелькам преступников. Клиенты потеряли 1,4 миллиарда долларов.
Криптобиржа Bybit полностью возместила пострадавшим украденные средства и намерена поймать преступников, объявив рекордное для индустрии вознаграждение. По словам главы биржи Бен Чжоу, платформа вернулась к стопроцентному обеспечению клиентских средств на уровне 1-к-1 и вскоре обнародует отчет о происшествии.
Утраченные средства, хранившиеся на бирже, восстановили путем прямой покупки криптовалют, в том числе за счет кредитов. Чжоу отметил, что пришлось восстановить почти 447 тысяч Ethereum (ETH), полученных из 13 источников, включая венчурные компании и другие криптобиржи.
Bybit также предложила 10% стоимости украденного (140 миллионов долларов по курсу на момент инцидента) в качестве награды тем, кто поможет в поиске и возвращении средств.
Bybit является второй по торговым объемам криптобиржей после Binance и одной из крупнейших в мире платформ для торговли подобными активами. В январе 2025 года она обрабатывала более 6% мирового криптотрафика, треть транзакций приходилась на Россию.
Первым разместил информацию о взломе Bybit частный исследователь ZachXBT. Он считает, что за инцидентом может стоять северокорейская хакерская группировка Lazarus. ZachXBT нашел связи между мошенническими мемкоинами на блокчейне Solana и адресами, через которые прошли сотни миллионов украденных у Bybit. (Технология блокчейна представляет собой открытый реестр информации со всеми транзакциями, поэтому любой желающий в любое время может изучить данные и сделать свои выводы.)
В аналитической компании Arkham подтвердили подозрения насчет виновника взлома. По мнению ее экспертов, детектив «представил четкие доказательства» того, что атака на Bybit была осуществлена Lazarus Group.
Как рассказали в Bybit, скоординированные усилия сообщества помогли заморозить — и таким образом сохранить — криптовалюту почти на 43 миллиона долларов. Заморозка коснулась не только средств на балансе пользователей (как это происходит в банках), но и активировала защитные функции на программном уровне, которые ограничивают использование токенов где бы то ни было. Это не позволило хакерам быстро обналичить похищенные криптовалюты.
Аналитическая компания Elliptic установила, что часть похищенных ETH пытались обналичить через биржу eXch. По словам экспертов, через эту биржу прошло как минимум 30 миллионов долларов, украденных у Bybit. «Украденный Ethereum неуклонно конвертируется в биткоин с использованием eXch и других сервисов», — рассказали в Elliptic.
Между тем eXch является одной из платформ, которые не требуют от пользователей прохождения процедуры подтверждения личности (KYC). Биржа публично отказалась помогать коллегам из Bybit, но отрицает обвинения в причастности к отмыванию средств. Представители eXch заявили, что поступающие из Bybit средства будет переданы на поддержку разработок в области кибербезопасности.
«Незначительная часть средств, обработанных нами в результате взлома Bybit, в отдельном случае, будет передана различным инициативам с открытым исходным кодом, посвященным конфиденциальности и безопасности как внутри, так и за пределами криптопространства», — заверили в eXch.
Тем временем выяснилось, что после появления информации о хакерской атаке криптобиржа Bybit столкнулась с массовым оттоком средств — более 5,5 миллиардов долларов. Общая сумма активов, отслеживаемых на кошельках, связанных с биржей, упала примерно с 16,9 до 11,2 миллиарда долларов.
Еще по теме





