Введение: Ночь, изменившая всё
В ночь на 21 февраля криптовалютная биржа Bybit пережила одно из самых громких ограблений в истории цифровых активов. Ущерб составил 1,4 миллиарда долларов — сумма, от которой у любого участника рынка перехватило бы дыхание. Однако вместо того чтобы рухнуть под тяжестью катастрофы, Bybit бросила все силы на восстановление. Что произошло после этого судьбоносного удара? Давайте разберёмся, шаг за шагом раскрывая историю, которая потрясла мир криптовалют.
Bybit возвращается к жизни
Когда новость о взломе облетела криптосообщество, многие предрекали Bybit долгие месяцы восстановления, если не полный крах. Удар был нанесён по одному из самых защищённых активов биржи — холодному кошельку, который, как считалось, невозможно взломать из-за его изоляции от интернета. Однако хакеры нашли лазейку, использовав уязвимости в интерфейсе биржи и логике смарт-контрактов, чтобы вывести Ethereum на неизвестные адреса.
Несмотря на масштабы атаки, Bybit не стала медлить. Уже к 23 февраля биржа восстановила стабильность операций: ввод и вывод средств заработали в штатном режиме. По данным блокчейн-аналитики, Bybit удалось собрать более 446 870 ETH (примерно 1,23 миллиарда долларов) через займы, прямые покупки и крупные депозиты от инвесторов. Из них 400 миллионов долларов в ETH были приобретены через внебиржевые сделки, 300 миллионов — на других платформах, а ещё 285 миллионов пришли в виде кредитов. Остаток обеспечили криптофонды, поддержавшие биржу в трудный момент.
Следствие позже связало атаку с северокорейской хакерской группировкой Lazarus Group, известной своими громкими налётами на криптоиндустрию. Среди их “подвигов” — кража 600 миллионов долларов из Ronin Network в 2022 году и 234 миллиона долларов с индийской биржи WazirX в 2024-м. Но даже тень Lazarus не сломила Bybit: первые признаки доверия пользователей начали возвращаться, что стало настоящим чудом в условиях такого кризиса.
Как взлом обернулся кризисом ликвидности
После атаки Bybit столкнулась с ещё одной угрозой — массовым оттоком средств. За три дня с платформы было выведено более 6,1 миллиарда долларов, что сократило её активы с 17 миллиардов до 10,8 миллиарда к 24 февраля, согласно данным DeFiLlama. Это означало потерю трети всех средств — испытание, которое могло бы добить любую биржу.
Генеральный директор Bybit Бен Чжоу немедленно созвал команду для обработки запросов на вывод. В сессии X Spaces он рассказал, как уже через два часа после взлома платформа столкнулась с волной заявок. Удивительно, но основные потери пришлись не на Ethereum, хотя его запасы сократились на 70%. Пользователи предпочли выводить стейблкоины, особенно Tether (USDT), стремясь обезопасить свои средства.
Ситуацию усугубило неожиданное решение Safe — децентрализованного провайдера холодных кошельков, который обслуживал Bybit. Они временно заблокировали часть функций, опасаясь распространения уязвимости. Это “заморозило” 3 миллиарда долларов в стейблкоинах Bybit в самый неподходящий момент. Команда биржи оперативно разработала систему ручной верификации транзакций, адаптировав код Etherscan, чтобы разморозить резервы USDT и продолжить операции.
Чжоу прокомментировал это в посте на X: “Мы переводим 2,95 миллиарда USDT из холодного кошелька в тёплый — это плановая операция, не паникуйте. Нас не взломали снова”. Тем временем внешние блокчейн-структуры подключились к борьбе: 23 февраля Bybit сообщила, что 42,89 миллиона долларов украденных активов удалось заморозить благодаря совместным усилиям Tether, THORChain, ChangeNOW, FixedFloat, Avalanche, CoinEx, Bitget и Circle.
Споры об откате Ethereum и новые горизонты
Пока Bybit боролась за ликвидность, в криптосообществе разгорелась дискуссия: а что, если откатить блокчейн Ethereum, чтобы вернуть украденное? Идея возникла 23 февраля и быстро обрела сторонников. Сооснователь BitMEX Артур Хейс заявил, что поддержал бы такой шаг, вспомнив хардфорк 2016 года после взлома DAO, когда сеть разделилась на Ethereum и Ethereum Classic. “Если сообщество решит это сделать снова, я не против. Мы уже отказались от нерушимости в 2016-м”, — написал он на X.
Бен Чжоу обратился за советом к Виталику Бутерину и Ethereum Foundation, но признал, что решение не может зависеть от одного человека. “Это должен быть процесс, отражающий волю сообщества”, — отметил он. Однако откат в 2025 году — задача куда сложнее, чем десятилетие назад. Ethereum — это не просто цепочка блоков, как Bitcoin, а сложная экосистема с DeFi-пулами, NFT-рынками и стейкинг-контрактами. Отмена транзакций могла бы вызвать сбой смарт-контрактов, массовые ликвидации и, возможно, новый раскол сети.
Тем временем следствие исключило внутренние утечки в Bybit, указав на уязвимость в инфраструктуре Safe как вероятную причину провала. Чжоу подтвердил, что сингапурские регуляторы подключились к делу, сотрудничая с Интерполом для поиска средств. Аналитики Chainalysis следят за движением кошельков, но если за атакой стоит Lazarus Group, шансы на возврат минимальны — их мастерство в отмывании через децентрализованные протоколы давно стало легендой.
Как хакеры проникли в холодный кошелёк Bybit
Детали взлома постепенно проясняются, и картина оказывается пугающе изощрённой. Хакеры атаковали не горячие кошельки или серверы, а мультисигнатурный холодный кошелёк — оплот безопасности Bybit. Аналитик Дэвид раскрыл схему атаки в четыре этапа:
- Подготовка ловушки: Злоумышленники создали два смарт-контракта — “троян”, маскирующийся под безобидный код, и “чёрный ход”, готовый захватить кошелёк в нужный момент.
- Обман подписантов: Хакеры отправили фальшивый запрос на перевод ERC-20 токенов, который выглядел легитимным в интерфейсе Bybit. Подписанты, не заметив подвоха, дали добро.
- Перехват управления: “Троян” заменил мастер-копию кошелька Safe на контракт хакеров, изменив правила безопасности и передав контроль в их руки.
- Ограбление: Используя команды “sweepETH” и “sweepERC20”, атакующие выкачали все средства — ETH, Lido Stake ETH, Mantle Staked Ether и другие активы.
Эта операция показала, что хакеры досконально изучили мультисиг-системы, использовав уязвимость, о которой мало кто задумывался.
Голоса лидеров индустрии
Случай с Bybit стал поводом для жарких споров о безопасности бирж. Экс-глава Binance Чанпэн Чжао (CZ) отметил, что атака вскрыла слабости мультисиг-холодильников, считавшихся неприступными. “Хакеры манипулировали интерфейсом, показывая одно, а выполняя другое”, — подчеркнул он, вспоминая, как Binance в 2019 году пережила взлом на 40 миллионов долларов, но восстановила доверие после недельной паузы.
CZ похвалил Чжоу за открытость в кризис, противопоставив его подход скрытности FTX и WazirX в прошлом. Основатель Tron Джастин Сан добавил, что индустрии пора объединяться, а не только латать дыры. “Бен показал, как держать удар”, — отметил он.
Но главный вопрос остаётся открытым: если холодные кошельки больше не гарантия безопасности, как защитить активы? Ответ, возможно, определит будущее криптобирж.
Заключение
Взлом Bybit на 1,4 миллиарда долларов стал не просто испытанием для одной биржи, но и зеркалом, отразившим уязвимости всей отрасли. От молниеносного восстановления до споров об откате Ethereum — эта история продолжает раскрываться, оставляя нас в ожидании новых поворотов. Что дальше? Время покажет.
***
А что думаете вы?
Делитесь мыслями в комментариях — ваше мнение вдохновляет нас и других!
Следите за новыми идеями и присоединяйтесь:
• Наш сайт — всё самое важное в одном месте
• Дзен — свежие статьи каждый день
• Телеграм — быстрые обновления и анонсы
• ВКонтакте — будьте в центре обсуждений
• Одноклассники — делитесь с близкими
Ваш отклик помогает нам создавать больше полезного контента. Спасибо, что вы с нами — давайте расти вместе! 