Крупнейшая кража криптовалюты в истории: северокорейские хакеры атакуют биржу Bybit

Криптомир потрясла самая крупная кража в его истории. В пятницу предполагаемые северокорейские хакеры атаковали криптовалютную торговую платформу Bybit и похитили Ethereum на сумму 1,46 миллиарда долларов. Ethereum — вторая по величине криптовалюта после Bitcoin.

Киберпреступники получили контроль над соответствующим кошельком и переместили его содержимое в неизвестном направлении. В понедельник активы все еще не были отслежены.

Bybit имеет около 60 миллионов клиентов и является одной из крупнейших криптовалютных бирж в мире. После того, как стало известно о взломе, последовал массовый исход пользователей с платформы. Клиенты опасались за свои депозиты и вывели миллиарды долларов в криптовалюте. По данным Defillama, активы на платформе сократились на 5,6 млрд долларов до 11,2 млрд долларов, что соответствует выводу средств на сумму более 4 млрд долларов после вычета взлома.

Однако базирующаяся в Дубае платформа проинформировала своих клиентов, что их криптовалютные активы в безопасности. Бен Чжоу, соучредитель и генеральный директор биржи, написал в X: «Bybit платежеспособен, и если убытки от взлома не будут обнаружены, все активы клиентов покрываются 1:1, мы можем покрыть убытки». Чжоу сообщил, что платформа хранит клиентские активы на общую сумму 20 миллиардов долларов и покрывает все убытки самостоятельно или за счет займов от партнеров.

Похоже, Bybit сможет сдержать это обещание. По данным информационного сервиса Lookonchain, в понедельник Bybit удалось компенсировать убытки в размере $1,4 млрд и тем самым полностью покрыть балансы клиентов. За последние два дня Bybit восстановил свои фонды за счет кредитов, крупных депозитов и покупок. По данным Bybit, все платежные операции вернулись в норму.

Если это правда, то отток средств Bybit отличается от оттока средств криптовалютной биржи FTX в конце 2022 года, когда необеспеченные криптоактивы привели к краху платформы из-за внутренних мошеннических действий. Bybit стал жертвой внешней преступной атаки, но сумел достаточно быстро стабилизировать ситуацию с ликвидностью. Клиенты по-прежнему могут получить доступ к своим активам — смертоносного массового изъятия вкладов из банков пока удалось избежать.

Взлом Bybit — это, безусловно, крупнейшая кража криптовалюты. Тот факт, что доверие еще не восстановлено, можно увидеть в цене затронутого токена — эфира. Хотя криптовалюта быстро восстановила первоначальные потери после того, как стало известно о взломе, в понедельник ее цена вновь упала.

Кроме того, предыстория остается неясной. Информационный блокчейн-сервис Elliptic приписал кражу Lazarus Group. Сообщается, что эта связанная с Северной Кореей хакерская группа с 2017 года похитила криптовалютные активы на сумму более 6 миллиардов долларов. Последним крупным взломом группы стала сеть Ronin в марте 2022 года. Сообщается, что полученные средства пошли на финансирование ядерной ракетной программы Северной Кореи.

По данным Elliptic, для того чтобы использовать криптовалюту в финансовых целях, хакеры отмыли украденный эфир на сумму в несколько миллионов долларов на различных платформах; включая автоматизированную платформу обмена криптовалютами eXch, которая отказалась блокировать эту незаконную деятельность, несмотря на соответствующие просьбы.

По данным Bybit, атака произошла во время планового перевода токенов из холодного кошелька, который находится в автономном режиме, в теплый кошелек, который находится в сети и используется для ежедневной торговли. Холодные кошельки на самом деле считаются безопасными из-за отсутствия подключения к Интернету.

Тем временем Bybit начал призыв найти потерянные активы Ether. В качестве вознаграждения платформа предлагает 10 процентов от найденных активов, что соответствует потенциальному «гонораву нашедшего» в размере 140 миллионов долларов.