Что будет с Bybit после взлома

Хорошую новость сегодня утром озвучил руководитель Bybit Бен Чжоу в Твиттере. Вот его реплика по этому поводу, которую приводит The Block.

Bybit полностью устранила нехватку ETH. Скоро будет опубликован новый аудированный отчёт по подтверждению резервов, который покажет, что Bybit снова обеспечивает 100-процентное соответствие активов клиентов (1:1) с использованием дерева Меркла. Следите за новостями.

Полученные активы биржей отслеживали аналитики Lookonchain. Они заявили следующее.

С момента взлома Bybit получила 446 870 ETH на 1.23 миллиарда долларов в форме займов, депозитов крупных игроков и покупок эфиров.

Вот детальное распределение монет, которые поступили на кошельки биржи Bybit.

На первом месте с результатом 157 660 ETH находится адрес, который начинается с 0x2E45. Аналитики предполагают, что эти монеты были получены посредством OTC-сделки, то есть через покупку за пределами биржи. Речь идёт об операции между двумя участниками торгов, которая таким образом минимизирует влияние сделки на курс актива.

На втором месте расположились 109 033 эфира, купленные Bybit через централизованные и децентрализованные биржи. Третью строчку с результатом 47 800 ETH скорее всего обеспечили неизвестные «киты» или крупные учреждения.

В списке также засветились биржи Bitget и MEXC. Они предоставили эфиры на условиях займа, то есть позже Bybit обязана выплатить криптовалюту и какие-то проценты обратно.

Как мы уже отметили, взлом Bybit оказался крупнейшим хаком централизованной платформы в истории криптовалют. Перед инцидентом резервы торговой платформы составляли 16.2 миллиарда долларов. Соответственно, хакеры из северокорейской команды Lazarus Group украли 8.6 процента от всех монет на платформе.

Кредиты понадобились Bybit не просто так. Благодаря им биржа хочет закрыть нехватку монет, которые могут пожелать вывести некоторые пользователи платформы. Это позволит бирже продолжить свою работу и зарабатывать на комиссиях, чтобы затем выплатить займы.

Стоит отметить, что кража эфиров вполне предсказуемо привела к выводам и других монет. В частности, за первые несколько часов после взлома пользователи Bybit вывели с неё около 2 тысяч биткоинов. И хотя это серьёзная сумма, на бирже тогда всё равно оставалось 68 тысяч BTC.

Сообщение руководителя Bybit позволяет предположить, что массового вывода криптовалют клиентами биржи в ходе аналога банковой паники не случится. Ну а торговая платформа в случае принятия соответствующих мер безопасности сможет восстановиться и продолжить работу в нормальном режиме.


Напомним, взлом Bybit был проведён с помощью атаки на холодное хранилище биржи с поддержкой мультиподписи, которое требовало нескольких одобрений транзакции с нужных адресов. Деньги были украдены при переводе монет на так называемый тёплый кошелёк, который подключён к интернету и используется для обеспечения операционной ликвидности.

Хакеры предположительно смогли подменить содержимое экрана для всех членов команды в процессе подписи. Соответственно, они видели знакомый интерфейс и думали, что проводят обычную операцию в привычном режиме. Однако на самом деле они предоставили доступ к адресу хакерам и позволили им вывести крипту на свои кошельки.


Что происходит с украденными у Bybit эфирами

Кража ETH на 1.4 миллиарда долларов — только половина дела для хакеров из Lazarus Group. Теперь эти монеты нужно отмыть, то есть запутать следы для украденной криптовалюты в её нынешнем состоянии. Всё же адреса преступников известны руководству всех централизованных бирж. И как только они будут отправлены туда, монеты сразу же заморозят.

Как считают аналитики Elliptic, хакеры скорее всего будут использовать миксеры, чтобы запутать следы. Речь идёт о платформах, которые позволяют завести крипту, а затем получить её на другие адреса в разных объёмах через посредника. Таким образом связь между монетами на одном кошельке и криптой на другом теряется, что позволяет злоумышленникам использовать монеты без рисков заморозки.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Однако сделать это для настолько серьёзной суммы криптовалют достаточно тяжело. Вот комментарий экспертов по данному поводу, который приводит Cointelegraph.

При соблюдении предыдущих схем отмывания можно ожидать, что следующим этапом станет использование миксеров. Однако это может оказаться сложной задачей из-за огромного объёма украденных активов.

Они добавляют, что в первую очередь хакеры из Lazarus Group меняют украденные монеты на нативные криптовалюты используемой сети — то есть ETH в случае с блокчейном Эфириума. Очевидно, это делается, чтобы застраховаться от возможной блокировки активов по типу USDT или USDC. Их может заморозить компания-эмитент в лице Tether и Circle соответственно, добавив адрес хакеров в чёрный список. После такого пользоваться токенами становится невозможно.

В течение первых двух часов после кражи монеты были распределены между 50 разными кошельками, каждый из которых получил около 10 тысяч ETH. Теперь они «систематически опустошаются», отметили аналитики.

Скорее всего, дальше операции по запутыванию следов продолжатся. К ним могут относиться простые переводы через большое число кошельков, перемещение крипты в другие блокчейны с помощью мостов, переход из одного актива в другой на децентрализованных биржах, использование миксеров и так далее.


Bybit смогла оперативно восстановить потерянные монеты после взлома, что показывает способность руководства компании эффективно реагировать на кризисные ситуации. Этот случай также напоминает нам о важности взаимодействия участников индустрии. Всё же без займов от других компаний платформа бы уже точно не выжила.


Больше интересного ищите в нашем крипточате. Заходите прямо в эту секунду.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.