“Bybit вдарив одним з найбільших хаків в історії криптовалют, втративши 1,4 мільярда доларів протягом ночі. Але замість того, щоб руйнуватися, він відбивається на повній швидкості. Що сталося з тих пір? Давайте розберемо його. Bybit, що відновлює силу потік Bybit, після того, як страждав один з найбільших криптовалютних хаків в історії, знявся”, – Напишіть: www.crypto.news
Bybit вдарив одним з найбільших хаків в історії криптовалют, втративши 1,4 мільярда доларів протягом ночі. Але замість того, щоб руйнуватися, він відбивається на повній швидкості. Що сталося з тих пір? Давайте розберемо його.
Bybit, що відновлює силу поступово
Біббіт, після того, як страждав один з найбільших хаків з криптовалютою в історії, зняв те, що багато хто побоювався, може зайняти місяці – якщо не довше.
Порушення 1,4 мільярда доларів 21 лютого хакери стікали одного з холодних гаманців Bybit, метод зберігання, як правило, вважається найбезпечнішим через відсутність експозиції в Інтернеті.
Тим не менш, зловмисники експлуатували вразливості в користувальницькому інтерфейсі Exchange та розумної логіки контракту, щоб перенести Ethereum (ETH) у невстановлені гаманці.
Незважаючи на масштаб нападу, Бітбіт швидко рухався, майже відновлюючи свою підтримку активів 1: 1 та закривши дефіцит, що залишився на хвилі.
Дані на ланцюзі показують, що понад 446 870 ETH-вартістю приблизно 1,23 мільярда доларів-вже отримано за допомогою позик, прямих закупівель та великих депозитів.
Останнє оновлення: BYBIT вже повністю закрив ETH GAP, новий звіт про аудиторство буде опубліковано дуже скоро, щоб показати, що Bybit знову повернувся до 100% 1: 1 на клієнтських активах через дерево Merkle, слідкуйте за нами. https://t.co/qla1voujm6
– Бен Чжоу (@benbybit) 24 лютого 2025 року
Більше 400 мільйонів доларів ETH було придбано через OTC Trading, ще 300 мільйонів доларів від бірж та 285 мільйонів доларів за допомогою позик, а решта з криптовалютних фондів.
Пізніше слідчі Blockchain пов’язали напад з Групою Лазарус Північної Кореї – тим самим горезвісним колективом, що стоїть за деякими найбільшими криптовалютами, включаючи порушення мережі Роніна в розмірі 600 мільйонів доларів у 2022 році, а в 2024 році 234 мільйони доларів Wazirx.
Швидка реакція Bybit відновила оперативну стабільність, при цьому депозити та зняття працюють нормально станом на 23 лютого – ранній знак того, що довіра користувачів залишається недоторканою.
🚨 Update: Deposits & withdrawals on Bybit have fully recovered to normal levels, as confirmed by on-chain data. ✅ pic.twitter.com/Cc0MwPFmWS
— Bybit (@Bybit_Official) February 23, 2025
Як хак перетворився на кризу ліквідності
На хвилі порушення безпеки Біта, обмін зіткнувся з кризою, яка випробувала саму основу його ліквідності.
Протягом трьох днів Bybit спостерігається понад 6,1 мільярда доларів, що зменшує загальні відстежені активи з майже 17 мільярдів доларів до трохи менше 10,8 мільярдів доларів станом на 24 лютого, повідомляє Defillama, знищивши понад третину своїх акцій.
Генеральний директор Bybit Бен Чжоу швидко мобілізував свою команду для обробки зняття коштів та підтримки оперативної стабільності. Виступаючи на сеансах X просторів, він детально розповів, як обмін спочатку зіткнувся з запитами на відкликання протягом двох годин після порушення.
З моменту злом (10 годин тому), Біт переживав найбільшу кількість відкликань, які ми коли -небудь бачили, ми мали загальну кількість понад 350 тис. Запити, поки що близько 2100 відкликання запитів, що залишилися для обробки. Загалом 99. 994% вилучення завершено. Якщо…
– Бен Чжоу (@benbybit) 22 лютого 2025 року
Під час сеансу Чжоу також відкликав, що, незважаючи на те, що втратив близько 70% своїх резервів Ethereum під час нападу, зняття ETH не викликало найбільшого занепокоєння – більшість користувачів вирішили переміщувати стаблеїни, зокрема Tether (USDT), поза платформою.
Складання цього питання було несподіваним обмеженням від безпечного, децентралізованого постачальника опіки, який живить систему холодного гаманця Bybit.
Безпечний тимчасово відключає певні функції, щоб запобігти поширенню потенційних вразливих місць, фактично замикаючи 3 мільярди доларів резервів StableCoin Bybit в той час, коли обмін потребує негайної ліквідності.
Поетапний розгортання протягом наступних 24 годин
Команда Safe {Wallet} старанно працює над відновленням послуг і розпочне поетапне розгортання протягом наступних 24 годин. Відновлений безпечний {Wallet} включає додатковий шар заходів безпеки:
• Додаткові перевірки для…
– Safe.eth (@safe) 23 лютого 2025 року
Цей крок мав на увазі як запобіжну обережність, а 24 лютого заявив, що “старанно працює над відновленням послуг і розпочне поетапне розгортання протягом наступних 24 годин”.
Постачальник гаманця також уточнив, що, хоча його передній кінець не був порушений, він призупинив конкретні риси, включаючи інтеграцію рідної книги, оскільки компрометований метод підписання в атаці Бітбіта включав пристрій книги.
Для того, щоб працювати над цим, команда Bybit розробила систему ручної перевірки, адаптуючи код з Etherscan для підтвердження підписів транзакцій. Це дозволило їм поступово переміщувати резерви USDT та продовжувати обробляти зняття коштів.
Чжоу натякнув на цю проблему у X Пості, заявивши: “Ми рухаємося 2,95B USDT від холодного гаманця до теплого гаманця; це запланований маневр, FYI. Ми цього разу не зламані …”
Ми рухаємося 2,95B USDT від холодного гаманця до теплого гаманця, це планований маневр, FYI. Цього разу ми не зламані …
– Бен Чжоу (@benbybit) 22 лютого 2025 року
Крім внутрішнього управління кризовими кризами, зовнішні суб’єкти Blockchain мобілізувались, щоб утримувати шкоду. 23 лютого Біт виявив, що 42,89 мільйона доларів викрадених активів вже замерзли.
Координовані зусилля призвели до заморожування 42,89 млн доларів лише за один день. Дякуємо наступним командам за їх швидку дію: @tether_to: Папа, що позначається та замерзло 181K USDT @thorchain: заблокував чорний список @Changenow_io: Замісьте 34 ETH @FixedFloat: Заморожуйте 120K USDC USDT …
– Bybit (@bybit_official) 23 лютого 2025 року
Координовані зусилля, пов’язані з Tether, Thorchain (Rune), Changenow, FixeFloat, Avalanche (Avax), Coinex, Btegge та Circle (USDC), допомогли гаманцям зловмисників чорних списків, викраденим фондам та блокувати подальший рух.
Дебати про відкат Ethereum та постійні події
Оскільки Brit працював над стабілізацією своєї ліквідності, набагато більш суперечливе обговорення розгорталося – чи може блокчейн Ethereum повернути назад, щоб відновити викрадені активи? Ідея з’явилася 23 лютого, що підживлюється дискусіями в криптовалютній спільноті.
Співзасновник Bitmex Артур Хейс був серед тих, хто припустив, що обертовий стан Ethereum може бути життєздатним рішенням.
У дописі на X Хейс заявив: “Моя власна думка як власник міга -мішки Mega $ ETH – це $ eth, переставали бути грошима в 2016 році після того, як Dao Hack Hard Fork. Якщо громада хотіла це зробити ще раз, я б підтримав це, оскільки ми вже проголосували за незадоволеністю у 2016 році. Чому б не зробити це знову?”
Хейс мав на увазі 2016 року DAO Hack, визначний момент в історії Ethereum, коли мережу важко було відновити 60 мільйонів доларів викрадених фондів.
Це рішення призвело до створення Ethereum Classic (тощо), як частка користувачів відхилила відкат, стверджуючи, що незмінність блокчейна ніколи не повинна бути порушена.
Пізніше Чжоу підтвердив, що обмін дійшов до співзасновника Ethereum Vitalik Buterin та Фонду Ethereum для вивчення можливих варіантів.
Однак він швидко визнав труднощі, заявивши: “Я не впевнений, що це рішення для одного чоловіка, засноване на дусі блокчейна. Це повинно бути роботою, щоб побачити, чого хоче громада”.
Навіть якби була широка підтримка громади, відкоти Ethereum сьогодні було б набагато більш руйнівним, ніж у 2016 році. Мережа працює за державною моделлю, де залишки та розумні контрактні взаємодії постійно оновлюються.
На відміну від Bitcoin (BTC), де транзакції існують у простих блоках, система Ethereum глибоко переплітається з пулами кредитування Defi, постачальниками ліквідності, ринками NFT та контрактами.
Повернення державних змін, ймовірно, призведе до масштабних розумних контрактів, ліквідацій та, можливо, суперечливих важких вил.
У той час як дискусія щодо відступу, Чжоу виключила будь -які внутрішні порушення, підтверджуючи, що підписники транзакцій Bybit дотримувались стандартних процедур. Однак він вказав на інфраструктуру холодного гаманця Safe як ймовірну точку невдачі.
Він заявив: “Ми знаємо, що причина, безумовно, навколо безпечного холодного гаманця. Незалежно від того, що це проблема з нашими ноутбуками чи на стороні Safe, ми не знаємо”.
Тим часом влада вступила. Чжоу під час сеансу X підтвердив, що Сінгапурські регулятори сприйняли справу “дуже серйозно” і координалися з Інтерполом для відстеження викрадених коштів.
На даний момент насправді не про Bybit чи будь -яку організацію, це стосується нашого загального підходу до хакерів як галузі, дуже сподівається, що @Exch може переглянути і допомогти нам блокувати відтоку коштів у них. Ми також отримуємо допомогу від Interpool та міжнародного регулювання… https://t.co/wrzn925x9l
– Бен Чжоу (@benbybit) 23 лютого 2025 року
Фірми Blockchain Analytics, включаючи ланцюжок, також займаються моніторингом рухів гаманця.
Однак, якби напад справді був організований групою Лазарус Північної Кореї – як вважають деякі аналітики – відновлення коштів було б надзвичайно складно.
Група має історію відмивання викраденої криптовалюти за допомогою децентралізованих протоколів, використовуючи послуги змішування та перехресні ланцюги, щоб придушити їхні треки.
Як було порушено холодний гаманець Бітбіта
Оскільки деталі продовжують з’являтися, чіткіша картина формується навколо того, як розгортається Bybit Hack.
На відміну від типових порушень обміну, які експлуатують гарячі гаманці або централізовані бази даних, ця атака націлена на те, що повинно було бути найбільш безпечною частиною інфраструктури Bybit – її гаманець з холодним зберіганням.
За словами аналітика безпеки Blockchain Девід, напад після чотириступеневого процесу:
- Розгортання зловмисних розумних контрактів – Хакери створили два розумні контракти: троянський контракт, який виявився нормальним, але містив прихований шкідливий код та контракт на задній частині, призначений для повного контролю над гаманцем Бітта в потрібний момент. Ці договори були підготовлені заздалегідь для обходу безпеки Біта, не піднімаючи тривогу.
- Обмани підписників безпеки Bybit – Холодний гаманець Bybit вимагав декількох підписників для затвердження транзакцій. Зловмисники надіслали фальшивий запит на передачу токенів ERC-20, який виявився законним на інтерфейсі Bybit. Не бачачи нічого незвичного, підписники затвердили транзакцію, несвідомо надаючи хакерам доступ.
- Викрадання управління гаманцями Бітбіта – Замість того, щоб просто передавати жетони, троянський контракт замінив головну копію безпечного гаманця Bybit’s Beably Multisig з контрактом хакерів. Це змінило правила безпеки гаманця, мовчки передаючи контроль зловмисникам.
- Осушування гаманця – Тепер, під час повного контролю, хакери виконували команди “підмітання” та “sweeperc20”, які спорожняли всі кошти з гаманця. Вони швидко відійшли ETH, Lido Stake ETH (Steth), Mantle, що ставить ефір (мет) та мантію, відновлюючи ефір (CMeth), переміщуючи їх на зовнішні адреси.
Витонченість цієї атаки говорить про те, що винні особи мали поглиблене розуміння гаманців мультигій та використали недолік, яку мало хто раніше вважав ризиком.
Лідери галузі звучать у
Крім технічних деталей самого хакла, інцидент Bybit провів більш широку дискусію щодо того, як обміни повинні реагувати на порушення безпеки. Колишній генеральний директор Бінанса, Чангпенг Чжао (CZ), зважився на напад.
Some thoughts on the recent hack(s).
There is a pattern where hackers were able to steal large amounts of crypto from multi-sig “cold storage” solutions, as with ByBit, Phemex, WazirX and potentially others. In the most recent ByBit case, the hackers were able to make the…
— CZ 🔶 BNB (@cz_binance) February 22, 2025
CZ зауважив, що Біт, поряд з Фемексом та Вазіркс, став жертвою нападів, спрямованих на багатосторонні рішення холодного зберігання-загін, які традиційно розглядаються серед найбільш безпечних способів зберігання криптовалют.
Що робить справу Bybit Parti Кулярно тривожно, зазначив CZ, полягає в тому, що атака передбачала маніпуляцію з фронту. Хакерам вдалося зробити інтерфейс Bybit відображати законну транзакцію, таємно виконуючи іншу.
Підписи транзакцій вважали, що вони схвалюють стандартну передачу, тоді як насправді на задньому плані виконувались зовсім інша транзакція.
Додавши ще один вимір до дебатів безпеки, CZ роздумував над власним підходом до обробки хаків Exchange. Він визнав, що деякі критикували його пропозицію припинити відкликання після порушення Бітбіта негайно.
На його думку, однак, це іноді необхідний крок – дозволяючи обміну для оцінки повного ступеня компромісу перед відновленням операцій.
Посилаючись на порушення безпеки Binance 2019 року, в якому було викрадено 40 мільйонів доларів, а зняття коштів було призупинено тиждень, CZ пояснив, що як тільки операції відновилися, депозити фактично перевищували зняття коштів.
Незважаючи на свої занепокоєння, CZ високо оцінив Чжоу за прозорому поводженні з кризою та підтримкою постійної присутності. Він протиставляв це минулим інцидентам, пов’язаними з керівниками FTX та Wazirx, які були менш майбутні щодо того, що насправді сталося, що призвело до втрати довіри серед користувачів.
Засновник TRON (TRX) Джастін Сун повторив подібні настрої, але переніс фокус від специфіки безпеки на потребу в галузі співпраці. Він похвалив управління кризою Чжоу, зазначивши, що він залишається складеним під напруженим тиском.
I am impressed by @benbybit’s crisis management, as he remains calm and composed in a complex environment. The entire crypto industry should unite to combat the increasingly sophisticated techniques of hackers. 💪
— H.E. Justin Sun 🍌 (@justinsuntron) February 22, 2025
Тим не менш, залишається критичне питання: якщо хакери можуть послідовно маніпулювати тим, як обробляють холодні гаманці, чи підриває це давнє припущення, що холодне зберігання-це найбезпечніший спосіб забезпечити кошти?
Криптовалюта давно обробляла мультигарні гаманці як золотий стандарт для безпеки, але якщо ці гаманці можуть бути системно порушені, централізовані біржі можуть знадобитися для переосмислення того, як вони захищають активи користувачів.