Что произошло на бирже Bybit
Подозрительную активность выявил криптодетектив: в 18.20 ч. по московскому времени им была обнаружена крупная транзакция с холодного кошелька сервиса. Позже генеральный директор биржи подтвердил хакерский взлом и пояснил, что преступники применили сложный способ подмены транзакции, позволивший им заполучить полный контроль над активами.
Хакеры нацелились изначально на внутрисистемный процесс подтверждения транзакций. На криптобиржах крупные суммы чаще всего размещены на мультиподписных кошельках, где для перемещения средств необходимо подтверждение нескольких ответственных лиц, согласовывающих перевод средств посредством своих криптоключей.
Хакеры заменили интерфейс, отображаемый у ответственных за согласование переводов лиц перед подтверждением. На мониторе появлялся верный адрес получателя и стандартный интерфейс действующей системы безопасности, но в действительности подпись не только разрешала перевод, но и открывала хакерам полный доступ к криптокошельку.
Получив доступ, преступники перевели криптовалюту на неизвестный адрес и распределили ее по сети. По сведениям ончейн-аналитиков, похищенные активы уже перемещены в свыше 20 сторонних криптокошельков. Биржевые токены в процессе перемещения неоднократно обменивались на другие криптовалюты и вновь перемещались по десяткам адресов для усложнения процедуры их отслеживания. Сервисы блокчейн-мониторинга помечают сейчас такие кошельки как потенциально скомпрометированные. Что помогает криптобиржам отследить зачисление похищенных активов и при необходимости осуществить их заморозку.
Bybit заверила, что активы клиентов имеют обеспечение 1:1, и даже если возвратить похищенные средства не удастся, платформа возместит убытки.
Последствия кражи для курса Ethereum
Стоит отметить, что указанный способ хакерской атаки уже раньше использовался, в июле 2024 г., в целях компрометации индийской биржи WazirX. Тогда преступники похитили свыше 200 млн долларов в криптовалюте. Прошлое расследование привело к северокорейской хакерской группировке Lazarus, специализирующейся на кибератаках на криптовалютные сервисы.
С момента обнародования сведений о нынешнем хакерском взломе курс Ethereum упал на 5 %. Bybit продолжает расследование и просит аналитиков отследить средства.
Bybit занимает второе место в мире по торговым объемам среди ныне существующих криптобирж. Также это один из крупнейших сервисов торговли криптоактивами. В январе 2025 г. на него приходилось свыше 6 % мирового объема криптоторгов.
Финансовый инструментарий биржи включает:
- спотовую торговлю,
- стейкинг,
- фьючерсы,
- p2p-сервис,
- торговлю деривативами.
У российских пользователей эта платформа самая востребованная. В январе 2025 г., по сведениям SimilarWeb, почти треть общего трафика Bybit пришлась на РФ.
***
Криптовалюты становятся все более интересными активами для частных инвесторов. Гражданам России не запрещено торговать на зарубежных криптоплощадках, чем они в полной мере и пользуются. Так, на той же Bybit трафик от российских пользователей составляет около 30%.
Однако все больший интерес к цифровым активам проявляют и злоумышленники: в 2024 г. было похищено криптовалют более чем на 3 млрд долларов. Пример Bybit и других криптобирж, подвергшихся атакам, показывает, что даже холодные кошельки не могут служить полной гарантией сохранности средств. Поэтому криптоинвесторам стоит задуматься о диверсификации этих активов, своевременной их конвертации в фиатные валюты с последующей отправкой на банковские и/брокерские счета, мерах безопасной работы с кошельками.