На этой неделе хакеры взломали сингапурскую криптобиржу Bybit, в результате чего им удалось похитить цифровые активы общей стоимостью более $1,4 млрд. Теперь же компания призвала специалистов и компании, работающих в сфере информационной безопасности, присоединиться к программе по поиску и восстановлению украденных активов, обещая выплатить до 10 % от суммы, которую удастся восстановить.

Источник изображения: Copilot

Это означает, что в случае возврата всех украденных средств, Bybit должна будет выплатить вознаграждение в размере $140 млн. «Мы хотим официально вознаградить наше сообщество, которое предоставило нам свои знания, опыт и поддержку в рамках программы Recovery Bounty Program. Bybit намерена подняться над неудачей и кардинально изменить нашу инфраструктуру безопасности, повысить ликвидность и быть надёжным партнёром для наших друзей в криптовалютном сообществе», — заявил соучредитель и гендиректор Bybit Бен Чжоу (Ben Zhou).

Компания Arkham Intelligence, специализирующаяся на блокчейн-разведке, уже выплатила независимому исследователю ZachXBT вознаграждение в размере 50 тыс. своих токенов ARKM (около $43 тыс.). В компании сообщили, что исследователь предоставил «исчерпывающие доказательства» того, что за взломом Bybit стоит хакерская группировка Lazarus Group, которая якобы связана с Северной Кореей. С тех пор также сообщалось о двух случаях возврата украденных средств. Так, был заблокирован перевод 15 тыс. токенов cmETH стоимостью около $43,5 тыс., после чего они были переведены со счёта хакера на счёт для восстановления. Также компания Tether заявила о заморозке $181 тыс. токенов USDT, связанных со взломом Bybit.

За крупнейшей в истории кражей криптовалюты стояла хакерская группировка Lazarus Group, которой приписывается северокорейское происхождение. Об этом заявила специализирующаяся на блокчейн-разведке компания Arkham Intelligence со ссылкой на авторитетного анонимного криптодетектива ZachXBT. Накануне неизвестные похитили с криптовалютной биржи ByBit цифровые активы на общую сумму почти $1,5 млрд.

Источник изображения: appshunter.io / unsplash.com

Arkham предложила вознаграждение в размере 50 000 своих токенов ARKM тому, кто сможет идентифицировать осуществивших кражу злоумышленников; позже администрация платформы заявила, что ZachXBT представил «исчерпывающие доказательства» совершения преступления северокорейской хакерской группировкой. «В его пакет документов вошёл подробный анализ тестовых транзакций и связанных [с инцидентом] кошельков, использованных перед реализацией эксплойта, а также несколько криминалистических графиков и сводок временно́го анализа», — сообщили в Arkham.

«Первоначально украденные средства были переведены на основной кошелёк, который далее распределил их по более чем сорока [другим] кошелькам. Злоумышленники перевели все stETH, cmETH и mETH в ETH прежде чем начать систематический перевод ETH с шагом по $27 млн на более чем десять дополнительных кошельков», — рассказали об инциденте ресурсу CoinDesk в администрации платформы Nansen, которая занимается анализом блокчейна.

Хакеры произвели кражу средств, воспользовавшись механизмом «подписания вслепую» (Blind Signing), при котором транзакция в рамках смарт-контракта одобряется без полного знания его содержимого. «Этот вектор атаки быстро становится излюбленной формой кибератак, осуществляемых подготовленным преступниками, включая Северную Корею. Это тот же тип атаки, что использовался при взломе Radiant Capital [16 октября 2024 года, когда в результате атаки на протокол похитили $50 млн] и инциденте с WazirX [18 июля 2024 года с индийской криптобиржи украли около $239,4 млн] — пояснил Идо Бен Натан (Ido Ben Natan), генеральный директор компании Blockaid, которая занимается вопросами безопасности блокчейнов. — Проблема в том, что даже при использовании лучших решений для управления ключами защиты сегодня бо́льшая часть процесса подписания делегируется программным интерфейсам, взаимодействующим с [децентрализованными приложениями] dApps. Это создаёт критическую уязвимость — она открывает дверь к злонамеренным манипуляциям процесса подписания, что в этой атаке и произошло».

Хакеру удалось «взять под контроль конкретный холодный кошелёк ETH и перевести все ETH на этот неопознанный адрес», признался глава Bybit Бен Чжоу (Ben Zhou). Биржа останется «платёжеспособной, даже если эта потеря от взлома не будет возмещена», заверил он.

Криптовалютная биржа ByBit столкнулась с «подозрительным оттоком средств» на сумму 1,46 миллиарда долларов, сообщает известный в криптосообществе детектив ZachXBT, который успешно раскрыл ряд мошеннических схем на рынке. В ByBit подтвердили инцидент, но заверили, что деньги пользователей в безопасности.

Источник изображения: Unsplash

«Bybit обнаружила несанкционированную активность с участием одного из наших холодных кошельков ETH. Инцидент произошёл, когда наш холодный кошелёк ETH выполнял перевод на наш тёплый кошелёк. К сожалению, эта транзакция была сфальсифицирована с помощью сложной атаки, которая замаскировала интерфейс подписи, отображая правильный адрес и изменяя базовую логику смарт-контракта. В результате злоумышленник смог получить контроль над пострадавшим холодным кошельком ETH и перевести активы на неопознанный адрес», — заявила биржа ByBit в официальном аккаунте в X.

Холодный кошелёк — это криптокошелёк, который не взаимодействует с интернетом и не задействован в работе со смарт-контрактами. Такие кошельки используются исключительно для хранения криптовалюты и могут только получать и отправлять активы. В контексте криптобиржи холодный кошелёк можно приравнять к хранилищу средств биржи. У каждой биржи таких кошельков несколько, поэтому данный инцидент не означает моментальный крах ByBit.

Кошелёк, о котором идёт речь в заявлении биржи, отправил 401 346 ETH ($1,1 миллиарда), а также несколько других итераций застейканного Ethereum (stETH) на новый кошелёк, который теперь ликвидирует ETH и stETH на децентрализованных биржах, согласно данным Etherscan. На данный момент кошелёк продал stETH на сумму около $200 миллионов. Общая сумма похищенной криптовалюты оценивается в $1,46 миллиарда по курсу на момент хищения.

«Наша команда безопасности, а также ведущие эксперты по криминалистике блокчейна и партнёры активно расследуют этот инцидент. Любые команды, обладающие опытом в области аналитики блокчейна и восстановления средств, которые могут помочь в отслеживании этих активов, могут сотрудничать с нами», — отметили в ByBit. Тем временем хакер уже ищет способы отмыть украденные средства. Аналитическая платформа Lookonchain показала, что похититель переводит активы на разные кошельки.

Глава ByBit Бэн Чжоу (Ben Zhou) заверил, что криптобиржа сохранит платежеспособность, даже если ей не удастся вернуть похищенные $1,46 миллиарда. Он добавил, что активы всех клиентов обеспечены в соотношении 1 к 1, и биржа сможет покрыть все убытки. Добавим, что ByBit пользуется большой популярностью среди россиян, поскольку на ней до сих пор можно покупать криптовалюту с помощью российских карт.

«Мы хотим заверить наших пользователей и партнёров, что все остальные холодные кошельки ByBit остаются в полной безопасности. Все средства клиентов защищены, а наши операции продолжаются в обычном режиме без каких-либо сбоев», — заявили в ByBit и пообещали делиться подробностями расследования инцидента.

Сумма в 1,46 миллиарда долларов делает данный инцидент крупнейшей кражей криптовалюты в долларовом выражении за всю историю. Прежде самым масштабным инцидентом считалась эксплуатация уязвимости Ronin Bridge, в результате которой было похищено $650 миллионов. Также можно вспомнить взломы Mt. Gox и Coincheck, приведшие к кражам $470 млн и $530 млн соответственно.

Криптовалютный рынок мгновенно отреагировал на новости падением. Биткоин потерял 1,5 %, а Ethereum — 4 %. Однако на момент подготовки данного материала часть падения уже была отыграна. Тем не менее, не исключено, что этот инцидент окажет долгосрочное влияние на курсы криптовалют.

Криптовалютная биржа Bybit вышла на второе место в мире по объёму торгов после того, как стала активно привлекать бывших клиентов обанкротившейся платформы FTX, а также пользователей в Европе и России.

Источник изображения: Sajad Nori/Unsplash

По словам генерального директора Бена Чжоу, росту Bybit способствовало заполнение пробела, оставленного биржей FTX, с помощью услуги, позволяющей использовать цифровые токены в качестве обеспечения для маржинальной торговли, сообщает новостная платформа South China Morning Post. «Когда FTX рухнула, мы увидели определённую возможность», — сказал Чжоу, имея в виду банкротство популярной, но мошеннической платформы Сэма Бэнкмана-Фрида (Samuel Bankman-Fried), недавно приговорённого к длительному тюремному заключению.

Согласно данным аналитической компании Kaiko, доля Bybit по объёму торгов удвоилась до 16 % с октября, обогнав в марте американского лидера Coinbase Global. Платформа Чжоу уступает только Binance Holdings по объёму спотовых и деривативных транзакций.

После краха FTX Bybit запустила торговый аккаунт, который позволяет использовать более 160 токенов для кросс-маржинальной торговли. При этом пользователи также могут использовать нереализованную прибыль для открытия новых позиций. «Мы сделали то, чего больше ни у кого не было», — сказал Чжоу. Да и в целом, для компании всё очень неплохо складывается, так как рынок криптовалюты переживают новый подъём после халвинга биткоина и скандала, связанного с крахом FTX в 2022 году.

В настоящее время крупнейшим рынком Bybit является Европа, на которую приходится около 30-35 % объёма торгов, по словам Чжоу. Отдельно, около пятой части, приходится на Содружество Независимых Государств (СНГ), в котором Россия также выступает крупнейшим источником клиентов биржи и составляет около 20 % объёма торговли. Однако Bybit приходится лавировать в виду санкций со стороны Запада и США. Bybit проверяет российских клиентов и следует «очень строгим правилам санкций», — подчёркивает Чжоу. Интересно, что компания собирается открыть офис и в соседней Грузии, добиваясь выдачи лицензии после получения разрешения на биржевую деятельность в Казахстане в прошлом году. Также планирует открыть офис в Нидерландах в августе.

Bybit также фокусируется на отношениях между платформами и премиальными брокерами, которые играют ключевую роль в обеспечении ликвидности на рынке криптовалют. В мае биржа начала пересмотр своих отношений с этими брокерами для обеспечения более строгого контроля над ними.

Отметим, компания имеет более 30-ти миллионов пользователей и является одной из самых быстро растущих криптобирж в мире. Объём торговли на платформе в прошлом году составил 2,9 миллиарда долларов, что близко к половине объёма торговли Binance, который составляет 6,3 миллиарда долларов.