Взлом Bybit на $1,46 млрд: что случилось и почему инвесторам паниковать не стоит

Криптосообщество сегодня обсуждает взлом Байбит.

21 февраля 2025 года Bybit, одна из крупнейших бирж, попала под жёсткий удар — хакеры увели $1,46 миллиарда в крипте. Это очень много! Это больше, чем легендарный взлом Mt.Gox и даже FTX, если не учитывать их внутренний скам. Разбираемся, что произошло, кто виноват и как защититься в будущем.

Что украли и как это случилось?

По данным PeckShield, хакеры смогли добраться до холодного кошелька Bybit, с которого утянули 401 347 ETH и кучу стейкинговых активов Ethereum. Взлом был хорошо спланирован: атакующие использовали сложную схему подмены интерфейса подписи и изменения логики смарт-контрактов, что позволило им без лишнего шума вывести крипту на подконтрольные кошельки.

По словам аналитика Onchain Wizard, "атакующие знали, что делали: они зачищали следы на лету, дробя транзакции на партии по 10 000 ETH каждая." Часть средств уже омыли через децентрализованные миксеры.

Реакция Bybit: "Деньги пользователей в безопасности"

Глава Bybit Бен Чжоу быстро выступил с заявлением:

"Да, нас взломали, но все клиентские средства остаются в безопасности. Мы покрываем убытки за счёт внутренних резервов, и это не скажется на работе платформы."

Важный момент: несмотря на масштаб атаки, биржа не вводила заморозку средств, и вывод работает в обычном режиме. Это сильно контрастирует с ситуацией на других платформах, где пользователи после подобных событий месяцами не могли получить свои деньги.

Несмотря на серьезность инцидента, эксперты считают, что инвесторам не следует поддаваться панике. Генеральный директор Bybit Бен Чжоу заверил, что все клиентские активы защищены и обеспечены в соотношении 1:1. Руководитель стратегии Flashbots Хасу отметил, что у Bybit годовой доход значительно превышает сумму ущерба, что позволяет бирже покрыть потери без ущерба для пользователей. Он подчеркнул, что инцидент не окажет значительного влияния на рынок Ethereum в целом.

Кто стоит за атакой?

Пока официального подтверждения нет, но эксперты из Arkham Intelligence предлагают $50 000 за информацию о хакерах. По данным @zachxbt, в атаке может быть замешана северокорейская группировка Lazarus, известная по взломам Axie Infinity и Harmony Bridge.

Тейлор Монахан, ведущий специалист по безопасности криптокошелька MetaMask, отметила, что атака на Bybit повторяет сценарий множества предыдущих взломов. Она подчеркнула, что никто не готов к такому вектору атаки, и подобные инциденты будут повторяться. Монахан напомнила о похожих атаках на индийскую биржу WazirX, децентрализованную автономную организацию Radiant Capital и японскую биржу DMM Bitcoin.

Аналитическая компания Arkham Intelligence объявила награду в размере 50 000 ARKM за помощь в установлении личности злоумышленников. Кроме того, аналитик @zachxbt представил доказательства, указывающие на причастность северокорейской хакерской группы LAZARUS к атаке на Bybit.

"Биржи держат слишком много средств в горячих и полу-холодных кошельках, а атаки становятся всё сложнее. Если не пересмотреть подход к хранению, такие взломы будут происходить снова."

Почему не стоит паниковать?

Да, сумма огромная, но рынок отреагировал довольно спокойно. Вот почему:

1. Bybit платёжеспособна. У биржи годовая прибыль выше суммы взлома, и Чжоу уже подтвердил, что клиенты не потеряют свои активы.
2. Эфир выдержал удар. Несмотря на продажу части похищенных ETH, цена значительно не обрушилась. Это говорит о высокой ликвидности рынка.
3. Больше контроля за отмыванием. Центральные биржи и аналитики блокируют известные адреса хакеров, что усложняет им жизнь.

Как отметил криптоаналитик Hasu:

"Рынок уже привык к взломам. Пока деньги пользователей не под угрозой, сильной паники не будет."

7 правил безопасности при работе с криптовалютой

Как не попасть в похожую ситуацию?

7 правил безопасности

1. Диверсификация - по биржам, кошелькам, активам.

Все инвесторы в моем клубе знают о важности диверсификации — распределения инвестиций между различными активами и платформами для снижения рисков. Большие суммы мы не храним на биржах. Тем более только на одной бирже.

1. Холодные и горячие кошельки для долгосрочного хранения более безопасны.
2. Двухфакторная аутентификация – включи её везде, где только можно.
3. Обновляй софт – особенно, если ты используешь мобильные кошельки и DeFi-протоколы.
4. Проверяй адреса перед отправкой – манипуляции с адресами на кошельках происходят чаще, чем кажется.
5. Осторожнее с ссылками – фишинговые атаки всё ещё популярны.
6. Пароли и seed-фразы – храни их в офлайн-режиме - то есть в бумажном блокноте, не храни в заметках в телефоне или гугл документах, не используй одинаковые пароли.
7. Мониторинг транзакций – используй сервисы типа Etherscan и Arkham для отслеживания подозрительной активности.

Да, взлом Bybit стал крупнейшей атакой на централизованную биржу, но паниковать не стоит. Биржа покрывает убытки, а крипторынок становится устойчивее к таким событиям. Однако это хороший повод пересмотреть свою безопасность и задуматься, где хранишь свои активы. Если не хочешь стать следующей жертвой, следуй правилам и будь начеку.

Бесплатный практикум - с чего начать, чтобы разобраться в криптовалюте и заработать уже в 2025 году.

YOUTUBE канал - о финансовой грамотности, инвестициях и криптовалюте. Как начать зарабатывать на криптовалюте?

«Деньги в цифре» — ТГ канал о криптовалюте, топ перспективных монет в 2025 году.

LA.Konstantinova — инстаграм, где я делюсь своими инвестиционными стратегиями и показываю закулисье жизни инвестора, путешественника и мамы