Безопасность криптовалютных бирж снова оказалась под вопросом после взлома Bybit, в результате которого похищено $1,5 млрд в Ethereum. Это подчёркивает необходимость улучшения защитных мер.
Беспрецедентная кража из-за критической уязвимости
Атака на Bybit была раскрыта несколькими аналитиками цепочек блоков, включая ZachXBT, который отметил подозрительное перемещение 400,000 ETH из холодных кошельков платформы. Эти средства были быстро обменены на стейк-коины, такие как mETH и stETH, а затем на Ethereum. Генеральный директор Bybit Бен Чжоу подтвердил, что потеря составила около 70% запасов ETH. По данным экспертов компании Cyvers, атака использовала уязвимость в системе подписания транзакций, что позволило хакерам обмануть владельцев приватных ключей Bybit.
Воздействие на Bybit и меры по предотвращению краха
Несмотря на серьёзность атаки, Bybit заверила, что средства пользователей защищены. Биржа уже обеспечила кредитный мост для покрытия 80% похищенной суммы. Под давлением инвесторов Bybit решила не приостанавливать снятие средств, в отличие от других платформ, пострадавших от подобных атак.
Последствия и пути повышения безопасности
Атака может стать поворотным моментом в управлении резервами централизованных платформ. Участие группы Lazarus вызывает вопросы о необходимости укрепления регуляции и протоколов безопасности. Возможные гибридные решения – это соединение безопасности холодных кошельков с гибкостью верификационных систем.
Инцидент с Bybit стал тревожным сигналом для криптоиндустрии, подчёркивающим необходимость усиления безопасности бирж. Дальнейшие шаги в этом направлении могут включать в себя как технологические, так и регуляторные меры.
