21 февраля произошел крупнейший взлом биржи криптовалют Bybit. Северокорейская группа Lazarus Group похитила активы на $1,4 миллиарда, нанеся серьезный ущерб индустрии. Статья расскажет о событиях, связанных с этой атакой, и о том, как биржа и отрасль в целом реагировали на происшествие.
Атака на Bybit: как произошло похищение средств
Взлом был впервые обнаружен аналитиком ZachXBT, который сообщил платформам и биржам о необходимости блокировки связанных с атакой адресов. Соучредитель и генеральный директор Bybit Бен Чжоу подтвердил хакерскую атаку и начал делиться информацией и обновлениями о масштабах взлома. По данным исследования Chainalysis, изначально атаку провели через фишинг для доступа к средствам биржи, но позже оказалось, что взломщики получили контроль над компьютером разработчика Safe, а не систем Bybit.
Ответная реакция Bybit и поддержки индустрии
Биржа оперативно заверила пользователей в безопасности оставшихся кошельков и продолжала операции без перебоев. За несколько часов после взлома более 70% запросов на вывод средств были обработаны, что подтверждается заявлением Бена Чжоу. Платформа децентрализованных финансов Ethena сообщила о сохранении платежеспособности ее стейблкоина USDe, несмотря на $30 миллионов избыточного риска через финансовые деривативы Bybit.
Последствия и продолжающиеся усилия
Несмотря на массовые запросы на вывод средств, аудит показал, что резервы биржи остались выше обязательств. Группа Lazarus продолжила активность, перемещая средства через сеть кошельков. Различные биржи и платформы начали замораживать связанные с хаком средства. Bybit также начала программу вознаграждений с предложением до 10% от восстановленных средств.
Хотя Bybit удалось восстановить свои резервы, данный взлом выявил уязвимости в индустрии блокчейн. Это событие подчеркивает необходимость более эффективных мер безопасности и коллективного реагирования криптовалютного сообщества на угрозы, исходящие от хакеров, таких как Lazarus Group.
