К списку новостей

Самая крупная кража в истории: как взломали криптобиржу Bybit

Дарья Кабанова
24 февраля 2025 09:30
1499
Самые важные и оперативные новости в телеграм-канале «Выберу.ру»

Если положить на счёт 1,4 млрд долларов, то даже при самой маленькой ставке можно жить на проценты и не работать. Но как получить такую сумму без вложений? Один из способов — украсть. Так решили хакеры, которые украли с биржи Bybit рекордную сумму. Мир криптовалют в очередной раз вспомнил, что в этой сфере безопасность — понятие относительное. Разбираемся, как это произошло, кто взломал биржу и что делать клиентам. 

Взлом Bybit. Фото: нейросеть

Как произошёл взлом

21 февраля 2025 года криптовалютная биржа Bybit столкнулась с одним из крупнейших взломов в истории индустрии. Хакеры вывели с холодного кошелька платформы Ethereum на сумму 1,4 млрд долларов. Для сравнения: это больше, чем хранится на счетах создателя эфира Виталика Бутерина или крупнейших криптофондов. Однако код биржи не был взломан — преступники воспользовались уязвимостью и человеческим фактором.

Одним из первых об этом сообщил известный криптоаналитик ZachXBT. По его данным, злоумышленники вывели деньги на неидентифицированный кошелёк (анонимный), а затем перевели их на множество других счетов. Он призвал обменники внести эти кошельки в чёрный список, чтобы хакеры не смогли обналичить деньги.

Позже взлом подтвердил и гендиректор Bybit Бэн Чжоу в своём блоге X. Из его комментария стало известно, что сотрудники Bybit сами одобрили перевод без лишних подозрений. Хакеры использовали комбинацию методов атаки: фишинг, вредоносное ПО и обман сотрудников. Они заранее выяснили, кто именно отвечает за подтверждение транзакций, и ввели их в заблуждение.

По сути, этот сценарий напоминает классические мошеннические схемы, когда люди переводят деньги «на безопасный счёт» или переписывают квартиры на злоумышленников. Только на этот раз пострадала одна из крупнейших криптобирж в мире.

ZachXBT подозревает киберпреступников из группировки Lazarus. Они отличаются от других тем, что могут годами не тратить украденные активы. По данным Chainalysis, группировка до сих пор держит 55 млн долларов от прошлых взломов. Эксперты считают, что Lazarus связаны с государственными структурами КНДР и работают в интересах властей. Отсутствие экстрадиции (страна не выдаёт преступников США) делает их практически неуязвимыми.
Реклама
Реклама
Ипотека "По-семейному" от Банка Кубань Кредит
Льготная программа для семей с детьми. Первоначальный взнос от 20%
Оставить заявку

Реакция Bybit и последствия для рынка

Несмотря на потерю миллиардов, Bybit продолжает работать и параллельно расследует кражу через сотрудничество с профильными специалистами и правоохранителями, но деталей пока не раскрывает. Аналитические компании пытаются отследить украденные деньги, но шансы вернуть их минимальны.

Руководство биржи утверждает, что горячие кошельки не пострадали. Платформа всё ещё работает и готова компенсировать потери свои клиентам 1:1. Конкуренты, включая Binance, предложили поддержку, предоставив дополнительную ликвидность.

Горячие кошельки подключены к интернету. Это биржевые счета. Они удобны для быстрых транзакций, но уязвимы в отношении атак хакеров. Холодные кошельки хранят криптовалюту офлайн. Это могут быть аппаратные (например, Ledger и Trezor) или просто бумажные записи с приватными ключами. Они более защищены, так как их нельзя взломать через интернет. В случае Bybit был взломан именно холодный кошелёк, что редкость для таких атак.

Однако этот случай снова поставил под вопрос безопасность централизованных бирж. The Block уже назвал эту атаку одной из крупнейших в истории криптобирж. По данным издания и Coindesk, она может превзойти по масштабу даже знаменитые взломы Coincheck (534 млн долларов в 2018 году), Mt.Gox (470 млн долларов) и FTX (415 млн долларов).

Рынок не остался в стороне: Ethereum мгновенно отреагировал снижением. Если в 18:20 мск 21 февраля один токен торговался выше 2 820 долларов, то вскоре после новостей о взломе его цена упала до 2 708 долларов. После курс немного стабилизировался и сегодня вновь откатился на нижнюю границу.

Статьи по теме: 

  1. «Аргентинский эксперимент с токеном LIBRA: от взлёта к краху за несколько часов»
  2. «Сделка с дьяволом: как люди потеряли миллиарды на мемкоине Трампа?»
  3. «Криптобиржа Derbit уходит из России: что это значит для инвесторов»
Теги: Криптовалюта Мошенничество Безопасность Кибератаки Финансы

Статьи и новости по теме: