Хак на Bybit: потери в 1,5 миллиарда долларов и последствия дерегуляции крипторынка

Аналитики обвиняют дерегуляцию в хакерской атаке на Bybit на сумму 1,5 миллиарда долларов.

Криптотрейдеры проснулись в пятницу с большими выигрышами и еще большими потерями. В то время как Coinbase радовалась снятию иска Комиссии по ценным бумагам и биржам (SEC), Bybit потерял 1,5 миллиарда долларов — это крупнейшая кража криптовалюты, когда-либо зафиксированная.

Обменник, расположенный в Дубае и обрабатывающий 36 миллиардов долларов ежедневных торгов, незамедлительно подтвердил нарушение. Генеральный директор Бен Чжоу сообщил в своем посте в X, что хакеры захватили холодный кошелек Ethereum и опустошили его на неизвестный адрес.

Хак, естественно, поколебал курс Bitcoin, который упал более чем на 3% с 98 000 до примерно 96 000 долларов, согласно данным CoinGecko.

Хак Bybit теперь вызывает опасения по поводу безопасности криптовалют в условиях дерегуляции. С тем, как SEC ослабляет контроль, биржи сталкиваются с меньшим количеством проверок на соответствие, что делает их более легкими мишенями для хакеров.

Хилари Аллен, профессор Американского университета, предупредила: «Дерегулированные рынки звучат хорошо, пока не произойдет такая атака. В краткосрочной перспективе мы наблюдаем много радости по поводу отмены множества регуляций. Но будьте осторожны с тем, что вы желаете».

Тем временем детектив по цепочке ZachXBT уже отслеживал украденный Ethereum из Bybit к кошелькам, связанным с Лазарусом, группой, спонсируемой Северной Кореей. Неприятная киберпреступная единица, спонсируемая государством, была ответственна за некоторые из крупнейших краж криптовалют в истории, включая атаку на WazirX на 235 миллионов долларов и нарушение Radiant Capital на 50 миллионов долларов.

Лазарус использует долгосрочный процесс отмывания денег, что делает восстановление средств практически невозможным. Они конвертируют украденные токены в Ethereum, обменивают его на Bitcoin и смешивают транзакции, прежде чем обналичить через китайских OTC-брокеров. Этот процесс может занять годы, а в некоторых случаях Лазарус известен тем, что держит украденные средства более шести лет перед тем, как их перемещать.

Несмотря на то, что Bybit обеспечил заем для покрытия выводов, ему все равно придется его вернуть. Украденные средства потеряны навсегда, что означает, что Bybit будет вынужден купить Ethereum на рынке, чтобы погасить свои долги.

Это создает необычную динамику: покупательское давление Bybit может привести к росту цен на ETH, в то время как Лазарус сбрасывает ETH за Bitcoin, создавая долговое давление на BTC со временем.

Для трейдеров это означает, что Ethereum может удерживаться на одном уровне, но Bitcoin может столкнуться с долгосрочным давлением на продажу, поскольку Северная Корея медленно обналичивает свои доходы. Bybit сталкивается с банковским бегством на выводы.

Криптотрейдеры заметили необычные оттоки из Bybit еще до того, как компания сделала объявление. Вскоре после его заявления Чжоу вышел в эфир на X, чтобы обратиться к сообществу по этому поводу.

«Хакер захватил контроль над конкретным холодным кошельком ETH, который мы подписали, и перевел все ETH из холодного кошелька на этот неопознанный адрес», - сказал Чжоу.

Генеральный директор Bitget Грейси Чен попыталась минимизировать последствия, сказав на китайском: «Bybit – уважаемый конкурент и партнер. Хотя убыток в этот раз огромен, это всего лишь их годовая прибыль. Я верю, что средства клиентов на 100% в безопасности. Паниковать или бежать в банк не нужно. Давай, Бен!»

К тому времени паника уже началась. Bybit столкнулся с массовым бегством, получив 350 000 запросов на вывод средств в течение 10 часов. Поток выходов превысил скорость обработки платформы, оставив 2 100 запросов в очереди, пока команда Bybit работала всю ночь.

Несмотря на то, что у Bybit было 16,2 миллиарда долларов в резервах, потеря 1,5 миллиарда долларов в Ethereum и деривативах означала, что 9% его активов было стёрто. Чжоу продолжал уверять пользователей, что биржа платёжеспособна, но трейдеры не хотели рисковать.

С миллиардами, пропавшими без вести, Bybit должен был действовать быстро, чтобы избежать страхов об неплатежеспособности. Конкурирующая биржа Bitget вмешалась с заёмом в 40 000 ETH (106 миллионов долларов), чтобы помочь стабилизировать выводы. Bitget (@bitgetglobal) перевел 40 000 $ETH (106M) на Bybit (@Bybit_Official) в качестве займа для обработки запросов на вывод средств.

Чжоу, не выспавшийся, сообщил пользователям: «С момента взлома мы столкнулись с наибольшим количеством выводов, которые мы когда-либо наблюдали». Команда Bybit обработала 99,994% запросов, прося клиентов «оставлять комментарий, если ваш вывод завершён».

Эксперты по безопасности из Chainalysis заявляют, что Лазарус направляет украденную криптовалюту в ядерную и баллистическую программу Северной Кореи. Эта группа находится под вниманием санкций США и ООН, но их методы продолжают развиваться.

Только в 2021 году Лазарус украл 400 миллионов долларов из централизованных бирж и инвестиционных компаний. Интересно, что в терминах долларовой стоимости Bitcoin сейчас составляет менее одной четверти украденных хакерами криптовалют. В 2021 году только 20% украденных средств приходилось на Bitcoin, в то время как 22% составляли токены ERC-20 или альткойны. И впервые Ethereum составил большинство с украденными средствами в 58%.

Процесс отмывания стал сложнее, и Лазарус использует микшеры для сокрытия транзакций. Данные Chainalysis показывают, что в 2019 году только 21% украденных средств были смешаны, но к 2021 году это число выросло до 65%.

Chainalysis в своем отчете заявила: «Chainalysis выявила 170 миллионов долларов в текущих балансах — представляющих украденные средства 49 отдельных взломов, произошедших с 2017 по 2021 годы, которые контролируются Северной Кореей, но еще не были отмыты через услуги».

Тем временем Чжоу обновил пользователей: «12 часов после худшего взлома в истории. Все выводы были обработаны. Наша система вывода теперь полностью вернулась к нормальному темпу, вы можете выводить любую сумму и не испытывать задержек. Спасибо за ваше терпение, и мы сожалеем, что это произошло».

Он добавил, что Bybit опубликует полный отчет о инциденте, а также меры безопасности в ближайшие несколько дней.