Най-големият хак на Bybit за криптовалути за $1.4 милиарда: Как се случи и какво следва

На 21 февруари 2025 г. Bybit, една от водещите борси за криптовалути в света, пострадал безпрецедентно нарушение на сигурността. 

Хакери откраднаха цифрови активи на стойност приблизително 1.4 милиарда долара, което е най-големият обир на криптовалута в историята.

Как се случи хакерската атака

Атаката е била насочена към студения портфейл на Bybit – сигурно офлайн хранилище, използвано за защита на потребителските активи от онлайн заплахи. 

Според докладиХакери са използвали уязвимости по време на рутинен трансфер на Ethereum (ETH) от студения портфейл на Bybit към топъл портфейл, използван за ежедневни операции.

Ето как са успели да откраднат средствата:

• Използване на процес на прехвърлянеХакерите са получили достъп до механизма за подписване на студени портфейли на Bybit, което им позволява да променят данните за транзакциите без да бъдат открити.

• Манипулиране на интелигентни договориСистемата на Bybit показа легитимен адрес, но основната логика на договора беше променена. Това позволи средствата да бъдат пренасочени към адреса на хакера.

• Бързо отклоняване на средстваОткраднатият ETH бързо е бил прехвърлен в множество портфейли и изпран с помощта на различни протоколи, което е затруднило проследяването му.

  Открийте обещаващи проекти...

  Перспективни проекти...

  (Реклама)

  

  Статията продължава...

Незабавни последици: Паника и отдръпвания

Мащабът на атаката беше толкова мащабен, че предизвика паника сред потребителите на Bybit. Над 350 000 клиенти се втурнаха да изтеглят средствата си, опасявайки се от по-нататъшни нарушения на сигурността. Въпреки това Bybit увери потребителите, че средствата им остават в безопасност.

Главният изпълнителен директор на Bybit, Бен Джоу, бързо адресирано ситуацията:

„Bybit е платежоспособен, дори ако тази загуба от хакерска атака не бъде възстановена; всички клиентски активи са обезпечени в съотношение 1:1; можем да покрием загубата.“

Това изявление успокои инвеститорите, тъй като Bybit държи клиентски активи на стойност над 20 милиарда долара. Компанията също така осигури мостови заеми за покриване на потенциални загуби и гарантира, че заявките за теглене на средства ще бъдат удовлетворени без забавяне.

Кой стои зад атаката? Връзката с групата Лазарус

Блокчейн детектив Зак XBT и фирми за анализ на блокчейн Разузнаването на Аркхам и Elliptic незабавно се включиха в проследяването на откраднатите активи. Техните открития сочат към печално известната Lazarus Group, спонсорирана от севернокорейската държава хакерска организация, известна със своите сложни кибератаки срещу криптовалутни платформи.

Защо Lazarus Group е основен заподозрян?

• Минали атаки: Групата е свързана с големи крипто обири, включително хакерските атаки срещу Ronin Bridge (625 милиона долара) и Horizon Bridge (100 милиона долара).

• Използвани тактики: Манипулирането на интелигентните договори и бързото движение на средства съответстват на предишните модели на атака на Lazarus Group.

• Политически мотив: Северна Корея е обвинена в използване на открадната криптовалута за финансиране на програмата си за ядрени оръжия.

• Откраднатият Ethereum бързо беше преместен в множество портфейли и конвертиран чрез децентрализирани борси, което направи изключително трудно възстановяването му. Експертите предупреждават, че без намеса по-голямата част от тези средства могат да бъдат загубени завинаги.

Хакерът на Bybit прехвърля 106 милиона долара в ETH

Според Зак XBTХакери на Bybit са използвали множество адреси, за да обменят 37 900 ETH (106 милиона долара) за BTC и други активи чрез Chainflip, THORChain, LiFi, DLN и eXch. Портфейлът на хакера все още съдържа 461 491 ETH (1.29 милиарда долара), докато общата открадната сума е 499 395 ETH (1.4 милиарда долара).

eXch, компания за смесване на монети, която не спазва KYC, известна с връзките си със севернокорейски хакери, отхвърли искането на Bybit за сътрудничество. SlowMist съобщи, че eXch е замесен в множество нарушения на сигурността, разкривайки служители по сигурността в индустрията. Фирмата призова платформите да засилят контрола върху риска върху фондовете, свързани с eXch.

В отговор на твърденията за пране на средства от хакерската атака на Bybit, eXch доминираха невинност и обеща да дари приходите за инициативи за поверителност и сигурност с отворен код в и извън крипто пространството.

В същото време, доклади показват, че експлоататорът на Bybit пере пари чрез мем токени. Адрес 5STkQy...95T7Cq прехвърли 60 SOL на 9Gu8v6...aAdqWS, който след това пусна токен, наречен QinShihuang (доставка от 500 000). Токенът вече е търгуван за над 26 милиона долара.

Как реагираха други крипто борси

По-широката крипто общност бързо се намеси в подкрепа на Bybit. Binance и Bitget прехвърлиха съответно 50 000 ETH и 40 000 ETH, за да помогнат с нуждите от ликвидност. Междувременно, HTX (съоснователят на Huobi, Ду Джун), лично обеща 10 000 ETH.

Освен това, Tether (емитентът на USDT) предприе незабавни действия, като замрази 181 000 USDT, свързани с хакерите, като им попречи да изпрат поне малка част от откраднатите средства.

Какво следва за Bybit? Възстановяване и правни действия

Bybit вече предприе няколко стъпки за възстановяване на откраднатите средства и засилване на сигурността си:

• Размяната каза Сътрудничи си с правоохранителните органи, за да проследи хакерите и да се опита да възстанови средствата.

• ByBit също така предложи Награда от 140 милиона долара—10% от откраднатата сума — за всеки, който помогне за възстановяването на изгубените активи.

• Борсата обновява архитектурата на студените си портфейли, подобрява сигурността с множество подписи и внедрява наблюдение в реално време, за да предотврати бъдещи нарушения.

• Докато Bybit продължава да функционира, се очаква регулаторният контрол да се засили, особено в Сингапур, където е централата на компанията.

• Глобалните власти, включително ФБР и Chainalysis, продължават да проследяват откраднатите средства.

Междувременно, главният изпълнителен директор на Bybit, Бен Джоу, потвърди, че борсата е заменила напълно откраднатия на 21 февруари етер на стойност 1.4 милиарда долара.

Бен Джоу посочен: 

„Bybit вече напълно затвори дупката в ETH, нов одитиран доклад за POR ще бъде публикуван съвсем скоро, за да покаже, че Bybit отново се е върнал към 100% 1:1 върху клиентските активи чрез Merkle Tree. Данните от веригата показват, че Bybit е получил над 400 000 ETH чрез извънборсови покупки и заеми.“

По-голямата картина

Хакерската атака срещу Bybit повдига сериозни опасения относно сигурността дори на най-модерните платформи за криптовалути. Въпреки надеждните мерки за сигурност на Bybit, хакерите успяха да проникнат в системата им и да откраднат рекордна сума.

Ключови изводи за сигурността на крипто борсите:

• Студените портфейли не са неуязвими – Предположението, че офлайн съхранението е напълно безопасно, сега се поставя под въпрос.

• Подписването на транзакции се нуждае от по-добра сигурност – Хакерите манипулираха механизма за подписване, показвайки необходимостта от по-сигурни системи за многократно подписване и биометрично удостоверяване.

• Мониторингът на блокчейн в реално време е от решаващо значение – по-ранното откриване на неоторизирани движения на средства би могло да сведе до минимум загубата.

• Рискове от децентрализирани финанси (DeFi) – Откраднатите средства бяха бързо изпрани с помощта на DeFi платформи, което показва как хакерите експлоатират децентрализирани протоколи.