1. Введение
В феврале 2025 года криптовалютный мир потрясла новость: хакеры из северокорейской группировки Lazarus осуществили одну из крупнейших атак на биржу, похитив 0.42% всего объема Ethereum в обороте. Потери составили около 1.4 миллиарда долларов, что превысило запасы таких крупных держателей, как Виталик Бутерин и инвестиционный фонд Fidelity.
Этот случай примечателен тем, что атака не была связана с:
- Уязвимостями в коде платформы;
- Взломом приватных ключей;
- Компрометацией смарт-контрактов.
Хакерам удалось обойти защитные механизмы биржи, используя методы социальной инженерии, и добиться легитимного одобрения перевода средств сотрудниками Bybit через систему мультиподписей (multisig wallets).
2. Как хакеры реализовали атаку
Атака проводилась поэтапно и включала несколько критически важных шагов.
2.1. Определение ключевых сотрудников
Первым шагом стало выявление тех, кто непосредственно участвует в подтверждении крупных транзакций. Для этого злоумышленники могли использовать:
- Сбор внутренней информации через инсайдеров;
- Фишинг-атаки и поддельные письма от имени доверенных лиц;
- Вредоносное программное обеспечение, установленное на рабочих устройствах сотрудников.
2.2. Проникновение в инфраструктуру биржи
Получив необходимую информацию, хакеры сумели внедриться во внутреннюю систему Bybit. Чаще всего такие атаки реализуются через:
- Взлом рабочих аккаунтов и почтовых сервисов сотрудников;
- Использование поддельных сайтов для кражи учетных данных;
- Доступ к корпоративным мессенджерам и каналам связи.
2.3. Манипуляция транзакциями
Используя подмену данных, хакеры создали иллюзию легитимности перевода, показав сотрудникам биржи привычный интерфейс с корректными данными. Однако внутри транзакции был скрыт измененный контракт, перенаправлявший активы на кошельки злоумышленников.
2.4. Финальное подтверждение перевода
После успешной маскировки атаки все подписанты одобрили транзакцию, считая ее стандартной операцией. Любой отказ от подписи мог бы сорвать операцию, поэтому хакеры тщательно подготовились к этому моменту.
3. Последствия атаки
- Средства были оперативно разбросаны по 53 разным кошелькам для усложнения отслеживания.
- Lazarus не спешат обналичивать украденное, что характерно для их стиля работы.
- Аналитики Chainalysis сообщают, что у группировки остается более $55 млн “неотмытых” активов с предыдущих атак, совершенных несколько лет назад.
4. Как Bybit могла предотвратить взлом?
Основным фактором успеха хакеров стал человеческий фактор – их манипуляции обошли все технические системы защиты.
Ключевые слабые места:
- Отсутствие многоуровневой проверки аномальных транзакций;
- Недостаточный мониторинг подозрительной активности среди сотрудников;
- Возможные пробелы в кибербезопасности корпоративной почты и каналов коммуникации.
5. Реакция биржи и индустрии
После атаки Bybit предприняла экстренные меры:
- Продолжила вывод средств, несмотря на кризис доверия (за первые 10 часов было подано 350 000 заявок на вывод).
- Глава компании активно информировал пользователей, публикуя отчеты о ситуации.
- Другие криптобиржи оказали поддержку Bybit, предложив заимствование ликвидности, в том числе на беспроцентной основе.
6. Выводы и меры предосторожности
- Социальная инженерия остается мощным инструментом атак – даже передовые технологии защиты могут быть бесполезны против человеческих ошибок.
- Компаниям необходимо усиливать контроль над внутренними операциями и вводить дополнительные механизмы верификации для крупных транзакций.
- Обучение сотрудников основам кибербезопасности должно быть обязательным, чтобы минимизировать риски атак.
Этот случай в очередной раз доказывает, что в мире криптовалют не существует абсолютной безопасности, и защита биржи зависит не только от программных решений, но и от внимательности её сотрудников.
Читайте также: Как китайский ИИ-стартап DeepSeek потряс фондовый рынок и угрожает доминированию Nvidia
История Bybit: становление одной из крупнейших криптобирж
1. Основание и развитие
Bybit была основана в марте 2018 года предпринимателем Беном Чжоу. Изначально платформа была ориентирована на деривативную торговлю криптовалютами, предлагая трейдерам бессрочные контракты с кредитным плечом. Быстрое развитие и удобный интерфейс сделали Bybit одной из ведущих бирж среди профессиональных трейдеров.
2. Локация и регулирование
Штаб-квартира Bybit изначально находилась в Сингапуре, однако в 2023 году компания перенесла головной офис в Дубай (ОАЭ), чтобы воспользоваться благоприятным регулированием в регионе. Bybit работает во всем мире, за исключением США, материкового Китая, Сингапура, провинции Квебек (Канада) и ряда других юрисдикций.
3. Ключевые события
- Ноябрь 2019 – проведение первого крупного соревнования по трейдингу BTC Brawl.
- С 2020 года – организация World Series of Trading (WSOT) – крупнейшего крипто-трейдингового турнира.
- 2021 год – запуск спотовой торговли и расширение экосистемы Bybit, включая NFT-маркетплейс и сервисы пассивного дохода.
- Партнерства: в 2021 году Bybit заключила соглашения с футбольным клубом Боруссия Дортмунд, а также киберспортивными командами NAVI, Virtus.pro, Astralis и Alliance.
- 2023 год – перенос штаб-квартиры в Дубай и активная экспансия в страны Ближнего Востока.
4. Финансовые показатели и капитализация
Bybit не является публичной компанией, поэтому точная информация о её капитализации отсутствует. Однако биржа входит в ТОП-5 крупнейших криптоплатформ по объемам торговли деривативами и спотовыми активами. В 2023 году среднемесячный торговый объем превышал $100 млрд.
5. Инновации и особенности платформы
- Передовые торговые механизмы: высокая скорость исполнения ордеров, стабильная работа при высокой волатильности.
- Развитие DeFi-направления: поддержка различных стейкинг-продуктов и возможностей пассивного дохода.
- NFT-маркетплейс: пользователи могут торговать цифровыми активами в экосистеме Bybit.
- Запуск Bybit Launchpad: площадка для проведения токенсейлов (IDO) и поддержки новых проектов в криптоиндустрии.
6. Заключение
С момента основания Bybit прошла путь от специализированной платформы для деривативной торговли до мультифункциональной экосистемы, включающей спотовый трейдинг, NFT, DeFi и торговые турниры. Биржа продолжает активно развиваться, внедряя новые технологии и расширяя своё присутствие на международном рынке.
