Всем привет! 🙋♂️
Знаете, я раньше думал, что крипта это свобода, технологии и децентрализация. Но, оказалось, что для некоторых, это ещё и халявные полтора миллиарда долларов! Биржу "Bybit" взломали, и хакеры из КНДР. Судя по всему, они так вдохновились идеей финансовой независимости, что просто взяли и "экспроприировали" часть средств у пользователей.
Что произошло?
Глава Bybit Бен Чжоу признался, что биржа потеряла около 70% своих Ethereum-активов. А это, между прочим, 1,5 миллиарда долларов, которые бесследно уплыли в карманы хакерской группировки "Lazarus Group". Да, именно та самая группировка, которая уже не первый год грабит криптобиржи и делает это с таким профессионализмом, что Голливуду давно пора снимать про них фильм.
По оценкам аналитиков, Bybit потеряла 8% своих резервов. На первый взгляд, вроде немного, но когда речь идёт о миллиардных оборотах, сумма уже не кажется такой уж незначительной. Плюс рынок моментально отреагировал на это падением - а значит, пострадали не только клиенты биржи, но и весь криптомир.
Как это вообще возможно?
Ну, тут два варианта: либо у хакеров действительно гениальные способности, либо у биржи - дыры в системе безопасности размером с Луну. Официально представители Bybit заявили, что проводят расследование и работают над устранением последствий. Но мы-то с вами знаем, что это звучит как классическое "ой, извините, мы больше так не будем".
На самом деле, проблема гораздо глубже. Это не первый и, увы, не последний случай кибератак на криптобиржи. "Lazarus Group" уже обнесли множество площадок, и, судя по всему, учатся на ошибках быстрее, чем сами криптобиржи. Они не просто ломают системы - они находят слабые места в безопасности, пользуются человеческим фактором (фишинг, взломы корпоративных аккаунтов) и действуют с точностью нейрохирургов.
Что делать пользователям?
Тут всё просто:
1. Не хранить все средства на бирже. Биржа - это не кошелёк, а площадка для торговли. Хранили деньги на Bybit? Поздравляю, теперь их хранят хакеры.
2. Использовать холодные кошельки. Если у тебя серьёзные суммы в крипте, пора уже обзавестись аппаратным кошельком. Это максимум защиты, которая спасет от внешних вмешательств и атак.
3. Включить двухфакторную аутентификацию (2FA). Желательно не через SMS (которое легко перехватить), а через приложения типа Google Authenticator.
4. Следить за новостями и реагировать быстро. Узнал, что биржу взломали? Выводи активы сразу, если есть такая возможность.
А что с рынком?
Очевидно, что крупный взлом не проходит бесследно. Пока что падение не критичное, но если выяснится, что у Bybit серьёзные проблемы с ликвидностью, это может вызвать эффект домино. Ведь криптобиржи связаны между собой, потеря доверия к одной - потянет за собой и остальных.
Так что, если у тебя есть активы на централизованных биржах - пора задуматься об их безопасности. И помни главное правило криптомира: "Не твои ключи - не твоя крипта". Lazarus Group его точно запомнили на отлично.