Сегодня 02 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → bybit

Bybit заплатит до $140 млн за помощь в возвращении похищенных средств

На этой неделе хакеры взломали сингапурскую криптобиржу Bybit, в результате чего им удалось похитить цифровые активы общей стоимостью более $1,4 млрд. Теперь же компания призвала специалистов и компании, работающих в сфере информационной безопасности, присоединиться к программе по поиску и восстановлению украденных активов, обещая выплатить до 10 % от суммы, которую удастся восстановить.

 Источник изображения: Copilot

Источник изображения: Copilot

Это означает, что в случае возврата всех украденных средств, Bybit должна будет выплатить вознаграждение в размере $140 млн. «Мы хотим официально вознаградить наше сообщество, которое предоставило нам свои знания, опыт и поддержку в рамках программы Recovery Bounty Program. Bybit намерена подняться над неудачей и кардинально изменить нашу инфраструктуру безопасности, повысить ликвидность и быть надёжным партнёром для наших друзей в криптовалютном сообществе», — заявил соучредитель и гендиректор Bybit Бен Чжоу (Ben Zhou).

Компания Arkham Intelligence, специализирующаяся на блокчейн-разведке, уже выплатила независимому исследователю ZachXBT вознаграждение в размере 50 тыс. своих токенов ARKM (около $43 тыс.). В компании сообщили, что исследователь предоставил «исчерпывающие доказательства» того, что за взломом Bybit стоит хакерская группировка Lazarus Group, которая якобы связана с Северной Кореей. С тех пор также сообщалось о двух случаях возврата украденных средств. Так, был заблокирован перевод 15 тыс. токенов cmETH стоимостью около $43,5 тыс., после чего они были переведены со счёта хакера на счёт для восстановления. Также компания Tether заявила о заморозке $181 тыс. токенов USDT, связанных со взломом Bybit.

В рекордной краже криптовалюты у ByBit обвинили северокорейских хакеров

За крупнейшей в истории кражей криптовалюты стояла хакерская группировка Lazarus Group, которой приписывается северокорейское происхождение. Об этом заявила специализирующаяся на блокчейн-разведке компания Arkham Intelligence со ссылкой на авторитетного анонимного криптодетектива ZachXBT. Накануне неизвестные похитили с криптовалютной биржи ByBit цифровые активы на общую сумму почти $1,5 млрд.

 Источник изображения: appshunter.io / unsplash.com

Источник изображения: appshunter.io / unsplash.com

Arkham предложила вознаграждение в размере 50 000 своих токенов ARKM тому, кто сможет идентифицировать осуществивших кражу злоумышленников; позже администрация платформы заявила, что ZachXBT представил «исчерпывающие доказательства» совершения преступления северокорейской хакерской группировкой. «В его пакет документов вошёл подробный анализ тестовых транзакций и связанных [с инцидентом] кошельков, использованных перед реализацией эксплойта, а также несколько криминалистических графиков и сводок временно́го анализа», — сообщили в Arkham.

«Первоначально украденные средства были переведены на основной кошелёк, который далее распределил их по более чем сорока [другим] кошелькам. Злоумышленники перевели все stETH, cmETH и mETH в ETH прежде чем начать систематический перевод ETH с шагом по $27 млн на более чем десять дополнительных кошельков», — рассказали об инциденте ресурсу CoinDesk в администрации платформы Nansen, которая занимается анализом блокчейна.

Хакеры произвели кражу средств, воспользовавшись механизмом «подписания вслепую» (Blind Signing), при котором транзакция в рамках смарт-контракта одобряется без полного знания его содержимого. «Этот вектор атаки быстро становится излюбленной формой кибератак, осуществляемых подготовленным преступниками, включая Северную Корею. Это тот же тип атаки, что использовался при взломе Radiant Capital [16 октября 2024 года, когда в результате атаки на протокол похитили $50 млн] и инциденте с WazirX [18 июля 2024 года с индийской криптобиржи украли около $239,4 млн] — пояснил Идо Бен Натан (Ido Ben Natan), генеральный директор компании Blockaid, которая занимается вопросами безопасности блокчейнов. — Проблема в том, что даже при использовании лучших решений для управления ключами защиты сегодня бо́льшая часть процесса подписания делегируется программным интерфейсам, взаимодействующим с [децентрализованными приложениями] dApps. Это создаёт критическую уязвимость — она открывает дверь к злонамеренным манипуляциям процесса подписания, что в этой атаке и произошло».

Хакеру удалось «взять под контроль конкретный холодный кошелёк ETH и перевести все ETH на этот неопознанный адрес», признался глава Bybit Бен Чжоу (Ben Zhou). Биржа останется «платёжеспособной, даже если эта потеря от взлома не будет возмещена», заверил он.

Крупнейшая кража криптовалюты в истории: хакер взломал биржу ByBit и похитил Ethereum на $1,4 млрд

Криптовалютная биржа ByBit столкнулась с «подозрительным оттоком средств» на сумму 1,46 миллиарда долларов, сообщает известный в криптосообществе детектив ZachXBT, который успешно раскрыл ряд мошеннических схем на рынке. В ByBit подтвердили инцидент, но заверили, что деньги пользователей в безопасности.

 Источник изображения: Unsplash

Источник изображения: Unsplash

«Bybit обнаружила несанкционированную активность с участием одного из наших холодных кошельков ETH. Инцидент произошёл, когда наш холодный кошелёк ETH выполнял перевод на наш тёплый кошелёк. К сожалению, эта транзакция была сфальсифицирована с помощью сложной атаки, которая замаскировала интерфейс подписи, отображая правильный адрес и изменяя базовую логику смарт-контракта. В результате злоумышленник смог получить контроль над пострадавшим холодным кошельком ETH и перевести активы на неопознанный адрес», — заявила биржа ByBit в официальном аккаунте в X.

Холодный кошелёк — это криптокошелёк, который не взаимодействует с интернетом и не задействован в работе со смарт-контрактами. Такие кошельки используются исключительно для хранения криптовалюты и могут только получать и отправлять активы. В контексте криптобиржи холодный кошелёк можно приравнять к хранилищу средств биржи. У каждой биржи таких кошельков несколько, поэтому данный инцидент не означает моментальный крах ByBit.

Кошелёк, о котором идёт речь в заявлении биржи, отправил 401 346 ETH ($1,1 миллиарда), а также несколько других итераций застейканного Ethereum (stETH) на новый кошелёк, который теперь ликвидирует ETH и stETH на децентрализованных биржах, согласно данным Etherscan. На данный момент кошелёк продал stETH на сумму около $200 миллионов. Общая сумма похищенной криптовалюты оценивается в $1,46 миллиарда по курсу на момент хищения.

«Наша команда безопасности, а также ведущие эксперты по криминалистике блокчейна и партнёры активно расследуют этот инцидент. Любые команды, обладающие опытом в области аналитики блокчейна и восстановления средств, которые могут помочь в отслеживании этих активов, могут сотрудничать с нами», — отметили в ByBit. Тем временем хакер уже ищет способы отмыть украденные средства. Аналитическая платформа Lookonchain показала, что похититель переводит активы на разные кошельки.

Глава ByBit Бэн Чжоу (Ben Zhou) заверил, что криптобиржа сохранит платежеспособность, даже если ей не удастся вернуть похищенные $1,46 миллиарда. Он добавил, что активы всех клиентов обеспечены в соотношении 1 к 1, и биржа сможет покрыть все убытки. Добавим, что ByBit пользуется большой популярностью среди россиян, поскольку на ней до сих пор можно покупать криптовалюту с помощью российских карт.

«Мы хотим заверить наших пользователей и партнёров, что все остальные холодные кошельки ByBit остаются в полной безопасности. Все средства клиентов защищены, а наши операции продолжаются в обычном режиме без каких-либо сбоев», — заявили в ByBit и пообещали делиться подробностями расследования инцидента.

Сумма в 1,46 миллиарда долларов делает данный инцидент крупнейшей кражей криптовалюты в долларовом выражении за всю историю. Прежде самым масштабным инцидентом считалась эксплуатация уязвимости Ronin Bridge, в результате которой было похищено $650 миллионов. Также можно вспомнить взломы Mt. Gox и Coincheck, приведшие к кражам $470 млн и $530 млн соответственно.

Криптовалютный рынок мгновенно отреагировал на новости падением. Биткоин потерял 1,5 %, а Ethereum — 4 %. Однако на момент подготовки данного материала часть падения уже была отыграна. Тем не менее, не исключено, что этот инцидент окажет долгосрочное влияние на курсы криптовалют.

Bybit стала второй по величине криптовалютной биржей в мире — помогли клиенты рухнувшей FTX

Криптовалютная биржа Bybit вышла на второе место в мире по объёму торгов после того, как стала активно привлекать бывших клиентов обанкротившейся платформы FTX, а также пользователей в Европе и России.

 Источник изображения: Sajad Nori/Unsplash

Источник изображения: Sajad Nori/Unsplash

По словам генерального директора Бена Чжоу, росту Bybit способствовало заполнение пробела, оставленного биржей FTX, с помощью услуги, позволяющей использовать цифровые токены в качестве обеспечения для маржинальной торговли, сообщает новостная платформа South China Morning Post. «Когда FTX рухнула, мы увидели определённую возможность», — сказал Чжоу, имея в виду банкротство популярной, но мошеннической платформы Сэма Бэнкмана-Фрида (Samuel Bankman-Fried), недавно приговорённого к длительному тюремному заключению.

Согласно данным аналитической компании Kaiko, доля Bybit по объёму торгов удвоилась до 16 % с октября, обогнав в марте американского лидера Coinbase Global. Платформа Чжоу уступает только Binance Holdings по объёму спотовых и деривативных транзакций.

После краха FTX Bybit запустила торговый аккаунт, который позволяет использовать более 160 токенов для кросс-маржинальной торговли. При этом пользователи также могут использовать нереализованную прибыль для открытия новых позиций. «Мы сделали то, чего больше ни у кого не было», — сказал Чжоу. Да и в целом, для компании всё очень неплохо складывается, так как рынок криптовалюты переживают новый подъём после халвинга биткоина и скандала, связанного с крахом FTX в 2022 году.

В настоящее время крупнейшим рынком Bybit является Европа, на которую приходится около 30-35 % объёма торгов, по словам Чжоу. Отдельно, около пятой части, приходится на Содружество Независимых Государств (СНГ), в котором Россия также выступает крупнейшим источником клиентов биржи и составляет около 20 % объёма торговли. Однако Bybit приходится лавировать в виду санкций со стороны Запада и США. Bybit проверяет российских клиентов и следует «очень строгим правилам санкций», — подчёркивает Чжоу. Интересно, что компания собирается открыть офис и в соседней Грузии, добиваясь выдачи лицензии после получения разрешения на биржевую деятельность в Казахстане в прошлом году. Также планирует открыть офис в Нидерландах в августе.

Bybit также фокусируется на отношениях между платформами и премиальными брокерами, которые играют ключевую роль в обеспечении ликвидности на рынке криптовалют. В мае биржа начала пересмотр своих отношений с этими брокерами для обеспечения более строгого контроля над ними.

Отметим, компания имеет более 30-ти миллионов пользователей и является одной из самых быстро растущих криптобирж в мире. Объём торговли на платформе в прошлом году составил 2,9 миллиарда долларов, что близко к половине объёма торговли Binance, который составляет 6,3 миллиарда долларов.


window-new
Soft
Hard
Тренды 🔥
В Android теперь можно изменять RCS-сообщения, присланные с iPhone 2 ч.
В Threads появились собственные личные сообщения — без перехода в Instagram 7 ч.
Одной из двух замороженных игр People Can Fly была Outriders 2 — подробности отменённого сиквела 9 ч.
Telegram добавил списки задач и посты от подписчиков — на последних можно зарабатывать 9 ч.
Bloomberg раскрыл список «очень состоятельных» претендентов на покупку TikTok в США 9 ч.
Rockstar вспомнила о Red Dead Online — для мультиплеерного боевика вышло первое за долгое время крупное обновление 10 ч.
Психологический хоррор Dead Take сотрёт границу между кино и играми — в главных ролях оказались звёзды Baldur’s Gate 3 и Clair Obscur: Expedition 33 12 ч.
Nvidia выпустила драйвер с поддержкой GeForce RTX 5050 13 ч.
System Shock 2: 25th Anniversary Remaster получила новую дату выхода на PlayStation, Xbox и Nintendo Switch 13 ч.
Разработчик конфиденциальных сервисов Proton решил засудить Apple за недобросовестную конкуренцию 14 ч.
SpaceX увеличила темпы утилизации спутников Starlink — учёные предупреждают о рисках 2 ч.
Федеральный суд в США отказался снять обвинения с Huawei в нарушении санкций 3 ч.
Задняя панель Nothing Phone 3 стала больше похожа на экран смартфона 3 ч.
Новая статья: Обзор смартфона HONOR 400 Pro: настоящая уличная магия 6 ч.
Apple оштрафовали на $110 млн за незаконное использование технологии связи 20-летней давности 7 ч.
Новая статья: Обзор системного блока Bloody BD-PC CZ79C3: главное — настрой! 8 ч.
Apple обвинила экс-инженера Vision Pro в краже тысяч секретных файлов перед переходом к конкуренту 8 ч.
Отечественный квантовый процессор с наибольшим числом кубитов прошёл испытания и готов к масштабированию 10 ч.
Nothing представила накладные наушники Headphone (1) — аналоговое управление, звук KEF и автономность до 80 часов за €299 11 ч.
Nothing представила флагманский Phone (3) с матричным экраном и четвёркой 50-Мп камер за $800 11 ч.