На этой неделе хакеры украли у криптобиржи Bybit почти $1,5 млрд. Компания объявила вознаграждение за поимку преступников. Расследование преступления продолжается. При этом на фоне кражи произошел обвал биткоина.

ВОЗНАГРАЖДЕНИЕ

Криптобиржа Bybit объявила награду в $140 млн за помощь в поимке преступников, которые организовали крупнейшее криптовалютное ограбление в истории. 21 февраля неизвестные хакеры украли у нее активы на сумму $1,4 млрд.

В пресс-релизе организации, опубликованном накануне, говорится, что Bybit призывает «самые яркие умы в области кибербезопасности и криптоаналитики присоединиться к глобальной охоте на преступников».

«Вознаграждение в размере 10% от суммы, которую удастся вернуть, позволит участникам разделить потенциальную сумму до $140 млн в случае полного восстановления», - сказано в сообщении, которое приводит Telegram-канал «Baza».

Bybit — это вторая по торговым объемам криптобиржа после Binance и одна из крупнейших в мире платформ для торговли криптоактивами. В январе 2025 года на нее приходилось свыше 6% мирового объема торгов криптовалютами.

На платформе представлены спотовая торговля, фьючерсы, стейкинг, p2p-сервис и поддержка торговли деривативами. Bybit является самой популярной биржей среди российских пользователей. По данным SimilarWeb, в январе около трети всего трафика Bybit приходилось именно на Россию.

ВЗЛОМ И КРАЖА

21 февраля представители криптобиржи Bybit объявили о взломе одного из своих холодных кошельков Ethereum. Сообщалось, что с него было выведено более $1 млрд в криптовалюте Ethereum и других активах.

Первым на подозрительные транзакции обратил внимание криптодетектив ZachXBT. В 18:20 часов по московскому времени им был зафиксирован перевод крупных сумм с кошельков Bybit. Позже CEO биржи Бен Чжоу подтвердил атаку, объяснив, что похитители использовали сложный метод подмены транзакции, который позволил им получить полный контроль над активами, передает РБК.

При этом представители Bybit заявили, что остальные холодные кошельки не пострадали во время атаки хакеров, а вывод средств продолжает работать в штатном режиме. В компании заверили, что активы клиентов полностью обеспечены один к одному, и, даже если вернуть украденные средства не удастся, убытки покроются за счет платформы.

В отличие от обычных взломов, когда хакеры крадут пароли или взламывают серверы, в этом случае атака злоумышленников была направлена на процесс подтверждения транзакций внутри самой системы Bybit. Обычно на криптовалютных биржах крупные суммы хранятся на мультиподписных кошельках, поэтому для перевода средств необходимо подтверждение сразу нескольких ответственных лиц, «подписывающих» транзакцию с помощью своих ключей.

Однако в ситуации с Bybit хакеры смогли подменить интерфейс, который подписанты видели перед подтверждением. На экране отображался правильный адрес получателя и привычный интерфейс системы безопасности сервиса Safe. Однако в реальности подпись не только подтвердила перевод, но и давала ворам полный контроль над кошельком.

Поэтому, когда хакеры получили контроль, то перевели средства на неустановленный адрес и начали распределять их по Сети. Согласно информации ончейн-аналитиков, украденные активы уже начали перемещаться, и свыше 20 кошельков получили переводы. Похитители начали переводить украденные деньги, включая обмен производных токенов на Ethereum и распределение активов по десяткам адресов для того, чтобы усложнить их отслеживание.

Отмечается, что сервисы мониторинга блокчейна начали маркировать эти кошельки как потенциально компрометированные. Это позволяет криптобиржам отследить поступление украденных активов и при необходимости заморозить их. В компании заверили, что Bybit продолжает расследование, призвав аналитические фирмы помочь в отслеживании средств.

Метод атаки, который использовали хакеры в случае с Bybit, уже применялся при компрометации индийской биржи WazirX. Это произошло в июле 2024 года. Тогда преступники вывели свыше $200 млн в криптовалюте. Атаку во время расследования связали с северокорейской хакерской группировкой Lazarus, которая специализируется на кибератаках на криптовалютные платформы.

ОБВАЛ БИТКОИНА

После атаки на Bybit курс Ethereum снизился на 5%. Изначально сообщалось о снижении на 2%. После того, как в Сети появилась новость о краже почти $1,5 млрд с криптобиржи, курс Ethereum упал до $2 тысяч 685. При этом в момент пика падение составило 6,4% (до 2 тысяч 658,63).

По словам директора по коммуникациям компании BitRiver Андрея Лободы, подобные инциденты происходят ежегодно и обычно приводят к длительному спаду на рынке.

«Биткоин сохраняет свои позиции и планирует перейти к заметному росту в конце зимы, снова пробивая вверх отметку $100 тысяч», - передает «Тsargrad.tv».

При этом Лобода подчеркнул, многие криптобиржи страдают от слабой организации безопасности и корпоративного управления. Между тем, он спрогнозировал восстановление Ethereum в течение следующей недели.

«Если бы средства русских пользователей этой биржи хранились на отечественной цифровой платформе, проблемы были бы значительно меньшими. В России технологии и практики кибербезопасности на очень высоком уровне», - добавил специалист.

Ранее российский хакер под ником PalachPro в интервью НСН рассказал, что получил доступ к базе обучающих материалов НАТО.