Средства были похищены в момент перевода Ethereum (ETH) с одного из холодных кошельков биржи, после чего похитители раскидали средства по 40 другим кошелькам.
Официально это крупнейшее в истории хищение криптовалют.
До этого рекордными считались $620 миллионов, похищенных в 2022 году из Ronin Network.
Но это если считать в фиатных деньгах. Если же оценивать размер хищений по доле на крипторынке, то безусловно крупнейшим остается взлом Mt. Gox в 2011 году, когда похитили 850 000 биткоинов, которые тогда стоили всего $450 миллионов, а сейчас около $80 млрд. Тот взлом в итоге привел к краху самой биржи.
Кто украл
Основное расследование впереди. Но специализирующаяся на блокчейн-разведке компания Arkham Intelligence утверждает со ссылкой на анонимного криптодетектива, что за взломом стоит северокорейская хакерская группировка Lazarus Group.
Как, к слову, и за другими крупными хакерскими взломами на крипторынке в последние годы. Северокорейские хакеры пользуются фактической безнаказанностью – по всей видимости, они пользуются поддержкой государства.
Тем временем в Bybit уже предложили вознаграждение за информацию о хакерах – до 10% от похищенной суммы (то есть $140 млн), но это при условии полного возврата средств. Также биржа призывает специалистов в области кибербезопасности и криптоаналитики присоединиться к расследованию.
Угрозы для Bybit
Спешим успокоить тех, кто торгует на этой площадке – пока особых оснований для тревоги нет. Активы второй в мире по объему торгов криптобиржи оцениваются примерно в $16 млрд, так что похищено менее 10%.
Биржа не останавливала вывод средств клиентов и заявила о готовности быстро восстановить потери.
Правда, вопросы все равно возникли. Например, к безопасности других активов Bybit. Если за первым взломом последуют другие, то у биржи наверняка начнутся проблемы как с выплатами, так и с сохранением доверия клиентов.
Лучшие биржи для россиян
На данный момент именно Bybit остается самой популярной криптобиржей у граждан РФ. Во многом потому, что сохраняет p2p-сервис, поддерживающий рубли и российские банки.
Также Bybit позволяет оформить криптокарту. Правда, формально россияне оформить ее не могут, но в реальности ограничения достаточно легко можно обойти.
Основным конкурентом Bybit на российском рынке остается OKX, популярность которой также весьма высока.
Правила безопасности
Эта история еще раз напоминает: основные криптоактивы (если они у вас есть) лучше держать на собственных некастодиальных кошельках. На биржевом аккаунте лучше оставлять только те средства, которые необходимы для оперативных операций.
В принципе, можно и вовсе обходиться без глобальных криптобирж, используя так называемые децентрализованные биржи (DEX) – в этом случае вы торгуете непосредственно с собственного кошелька. Однако пока децентрализованные биржи не достигли такого уровня сервиса, как их глобальные конкуренты.
Еще одна полезная предосторожность: держать активы не на одном кошельке, а на нескольких. Кстати, это помогло бы и в случае Bybit – совсем не обязательно было держать столь огромную сумму всего на одном кошельке.
Наконец, не стоит забывать и о диверсификации в целом. Инвестиции на крипторынке остаются достаточно рискованными, поэтому лучше уделять им относительно небольшую часть портфеля.
Bespalov Finance консультирует по любым вопросам, связанным с использованием криптовалют. В том числе по их безопасному хранению, выбору биржи, осуществлению трансграничных криптопереводов и т.д.