Хакерська атака на Bybit: крадіжка $1.5 мільярда та її наслідки для крипторинку

Аналіз ситуації з хакерською атакою на Bybit на суму $1.5 мільярда

Крипто-трейдери прокинулися з великими виграшами та ще більшими втратами в п’ятницю. Поки Coinbase святкував зняття позову SEC, Bybit став жертвою крадіжки на суму $1.5 мільярда, що стало найбільшою крипто-вкраденням, яке коли-небудь було зафіксовано.

Обмін, що базується в Дубаї і обробляє $36 мільярдів щоденних торгів, майже відразу підтвердив злом, оскільки його генеральний директор Бен Чжоу поділився в пості на X, що хакери захопили холодний гаманець Ethereum і спустошили його на невідому адресу.

Злом, звісно, тряс Біткоїн, оскільки його вартість впала більш ніж на 3% з $98,000 до близько $96,000.

Злом Bybit підживлює занепокоєння щодо безпеки криптовалют під час дерегуляції. Оскільки SEC знімає тиск, біржі стикаються з меншою кількістю перевірок на відповідність, що робить їх легшими мішенями для хакерів.

Хілларі Аллен, професор Американського університету, попередила: “Дерегульовані ринки звучать привабливо до моменту такого нападу. У короткостроковій перспективі ми бачимо багато захоплення з приводу зняття багатьох регуляцій. Але будьте обережні в своїх бажаннях.”

Тим часом, детектив на блокчейні ЗахXBT відслідкував украдені Ethereum з Bybit до гаманців, пов`язаних з групою Лазаря Північної Кореї. Відома державна кібератака відповідальна за деякі з найбільших крипто-злодійств в історії, включаючи атаку на WazirX вартістю $235 мільйонів та злом Radiant Capital на $50 мільйонів.

Група Лазаря дотримується тривалого процесу відмивання коштів, що робить відновлення коштів практично неможливим. Вони конвертують вкрадені токени в Ethereum, обмінюють їх на Біткоїн і змішують транзакції перед тим, як переводити через китайські OTC брокери. Процес може займати роки, і в деяких випадках Лазарю відомо утримувати вкрадені кошти понад шість років.

Навіть попри те, що Bybit забезпечила кредит для покриття виведення коштів, їй все ж доведеться повернути його. Вкрадені кошти безповоротно зникли, що означає, що Bybit буде змушено купувати Ethereum на ринку, щоб погасити свої борги.

Це створює незвичну динаміку: Buy-позначка Bybit може сприяти підвищенню цін на ETH, тоді як Лазарь скидає ETH за Біткоїн, підтримуючи тиснення вниз на BTC з часом.

Для трейдерів це означає, що Ethereum може залишатися стабільним, але Біткоїн може зустріти тривалий тиск на продаж, оскільки Північна Корея повільно реалізує свої прибутки.

Крипто-трейдери помітили незвичні відтоки з Bybit ще до того, як компанія зробила заяву. Незабаром після свого висловлювання, Чжоу вийшов в ефір на X, щоб належно звернутися до спільноти.

Директор Bitget Грейсі Чен знехтувала впливом, сказавши китайською: “Bybit - поважний конкурент і партнер. Хоча втрата цього разу величезна, це лише їхній річний прибуток. Я вважаю, що кошти клієнтів на 100% безпечні. Немає потреби панікувати або бігти з банку. Вперед, Бен!”

Тим часом, паніка вже охопила ринок. Bybit зіткнулася з масовим банківським відтоком, отримавши 350,000 запитів на виведення протягом 10 годин. Потік виведень перевершив швидкість обробки платформи, залишивши 2,100 запитів завислими в черзі, поки команда Bybit працювала всю ніч.

Несмотря на те, что у Bybit было $16.2 миллиарда резервов, потеря $1.5 миллиарда в Ethereum и производных означала уничтожение 9% его активов. Чжоу продолжал успокаивать пользователей, что обмен все еще платежеспособен, но трейдеры не рисковали.

Зі зникненням мільярдів, Bybit потрібно було терміново діяти, щоб уникнути страху неплатоспроможності. Конкурентна біржа Bitget втрутилася з кредитом в 40,000 ETH ($106 мільйонів), щоб допомогти стабілізувати виведення коштів.

Чжоу, який не спав, розповів користувачам: “Від моменту злому ми спостерігали найбільшу кількість виведень, яку коли-небудь бачили.” Команда Bybit обробила 99.994% запитів, закликаючи клієнтів “залишити коментар, якщо ваше виведення завершено.”

Експерти з безпеки Chainalysis стверджують, що Лазар продовжує прокладати вкрадені криптовалюти на ядерну та балістичну програму Північної Кореї. Група стала основною мішенню санкцій США та ООН, але їхні методи постійно еволюціонують.

Тільки в 2021 році Лазар вкрала $400 мільйонів з централізованих бірж та інвестиційних компаній. Цікаво, що в термінах вартості долара, Біткоїн тепер складає менш ніж чверть криптовалют, вкрадених хакерами. У 2021 році лише 20% вкрадених коштів становив Біткоїн, в той час як 22% становили токени ERC-20 або альткоїни. І вперше за всю історію, Ефір складав більшість вкрадених коштів, позначаючи 58%.

Процес відмивання став складнішим, з використанням змішувачів для приховування транзакцій. Дані Chainalysis показують, що в 2019 році тільки 21% вкрадених коштів були змішані, але до 2021 року це число зросло до 65%.

Chainalysis повідомила у своєму звіті: “Chainalysis ідентифікувала $170 мільйонів у нинішніх залишках, що представляють вкрадені кошти 49 окремих злочинів, що сталися з 2017 по 2021 роки, які контролюються Північною Кореєю, але ще не були відмивають через послуги.”

Тим часом, Чжоу оновив користувачів, заявивши, “12 годин з моменту найгіршого злому в історії. ВСІ виведення були оброблені. Наша система виведення тепер повністю повернута до нормального темпу, ви можете виводити будь-яку суму без затримок. Дякуємо за ваше терпіння і вибачаємося за те, що це сталося.”

Він додав, що Bybit опублікує повний звіт про інцидент, а також заходи безпеки в найближчі кілька днів.