Аналитики винят в взломе Bybit на сумму 1,5 миллиарда долларов дерегулирование

В пятницу криптотрейдеры проснулись, обнаружив крупные выигрыши и еще большие убытки. В то время как Coinbase праздновала отказ SEC от иска, у Bybit украли 1,5 миллиарда долларов, что стало крупнейшей кражей криптовалюты в истории.

Базирующаяся в Дубае биржа, через которую ежедневно проходят сделки на сумму 36 миллиардов долларов, подтвердила взлом практически сразу: генеральный директор Бен Чжоу сообщил в сообщении на X, что хакеры захватили холодный кошелек Ethereum и опустошили его, переведя средства на неизвестный адрес.

Взлом, конечно же, немного встряхнул Bitcoin , и его курс упал более чем на 3% — с 98 000 долларов до примерно 96 000 долларов, согласно данным CoinGecko.

Взлом Bybit усиливает опасения по поводу безопасности криптовалют в условиях дерегулирования. В связи с ослаблением контроля со стороны SEC, биржи сталкиваются с меньшим количеством проверок на соответствие нормативным требованиям, что делает их более легкой мишенью для хакеров.

Хилари Аллен, профессор Американского университета, предупредила: «Дерегулирование рынков звучит хорошо, пока не произойдет подобная атака. В краткосрочной перспективе мы видим много ликования по поводу отмены множества регулирующих норм. Но будьте осторожны со своими желаниями».

Тем временем, специалист по анализу блокчейна ZachXBT tracукраденный Ethereum компании Bybit до кошельков, связанных с северокорейской группировкой Lazarus Group. Это печально известное государственное подразделение по борьбе с киберпреступностью несет ответственность за некоторые из крупнейших ограблений криптовалюты в истории, включая атаку WazirX на 235 миллионов долларов и взлом Radiant Capital на 50 миллионов долларов.

Lazarus использует длительный процесс отмывания денег, что делает возврат средств практически невозможным. Они конвертируют украденные токены в Ethereum, обменивают его на Bitcoinи проводят различные транзакции, прежде чем cashсредства через китайских внебиржевых брокеров. Этот процесс может занять годы, и в некоторых случаях Lazarus, как известно, удерживает украденные средства более шести лет, прежде чем вывести их.

Несмотря на то, что Bybit получила кредит для покрытия вывода средств, ей все равно придется его вернуть. Украденные средства потеряны навсегда, а это значит, что Bybit будет вынуждена покупать Ethereum на рынке, чтобы погасить свои долги.

Это создает необычную динамику: давление со стороны покупателей Bybit может подтолкнуть цены на ETH вверх, в то время как Lazarus продает ETH за Bitcoin, оказывая тем самым понижающее давление на BTC с течением времени.

Для трейдеров это означает, что Ethereum может оставаться стабильным, но Bitcoin может столкнуться с долгосрочным давлением со стороны продавцов, поскольку Северная Корея постепенно cashсвои позиции.

Компания Bybit столкнулась с массовым изъятием вкладов из банков после снятия средств

Криптотрейдеры заметили необычный отток средств из Bybit еще до того, как компания сделала официальное заявление. Вскоре после своего заявления Чжоу вышел в прямой эфир на X, чтобы должным образом обратиться к сообществу.

«Хакер получил контроль над конкретным холодным кошельком ETH, который мы подписали, и перевел все ETH из этого кошелька на этотdentадрес», — сказал Чжоу.

Генеральный директор Bitget Грейси Чен преуменьшила последствия, заявив на китайском языке: «Bybit — уважаемый конкурент и партнер. Хотя убытки на этот раз огромны, это всего лишь их годовая прибыль. Я уверена, что средства клиентов на 100% в безопасности. Нет необходимости паниковать или бросать банки. Ну же, Бен!»

К тому времени началась паника. Компания Bybit столкнулась с массовым изъятием средств: за 10 часов было получено 350 000 запросов на вывод денег. Поток запросов превысил скорость обработки платформы, в результате чего 2100 запросов застряли в очереди, пока команда Bybit работала всю ночь.

Несмотря на то, что у Bybit было 16,2 миллиарда долларов резервов, потеря 1,5 миллиарда долларов на Ethereum и деривативах означала, что 9% от общей суммы активов были полностью уничтожены. Чжоу продолжал заверять пользователей в платежеспособности биржи, но трейдеры не хотели рисковать.

После того, как миллиарды были потеряны, Bybit пришлось действовать быстро, чтобы избежать опасений банкротства. Конкурирующая биржа Bitget вмешалась, предоставив кредит в размере 40 000 ETH (106 миллионов долларов), чтобы помочь стабилизировать вывод средств.

Bitget (@bitgetglobal) перевел 40 000 ETH(106 млн долларов) компании Bybit (@Bybit_Official) в качестве займа для обработки выводов средств клиентами.https://t.co/FQPc0gSLxX pic.twitter.com/y5BigWoONf

— Lookonchain (@lookonchain) 22 февраля 2025 г.

Чжоу, работающий практически без сна, сообщил пользователям: «После взлома мы зафиксировали рекордное количество выводов средств за всю историю». Команда Bybit обработала 99,994% запросов, попросив клиентов «оставить комментарий, если ваш вывод средств будет завершен»

Группа «Лазарус» отмывает средства для северокорейской программы вооружений

Эксперты по безопасности из Chainalysis утверждают, что Lazarus перенаправляет украденную криптовалюту в ядерную и баллистическую ракетную программу Северной Кореи. Эта группа находится в числе главных целей санкций США и ООН, но ее методы постоянно совершенствуются.

Только в 2021 году Лазарус украл 400 миллионов долларов у централизованных бирж и инвестиционных компаний. Интересно, что в долларовом выражении Bitcoin сейчас составляет менее четверти криптовалют, украденных хакерами. В 2021 году только 20% украденных средств составляли Bitcoin, а 22% — токены ERC-20 или альткоины. И впервые в истории эфир составил большинство украденных средств — 58%.

Процесс отмывания денег стал более сложным, и Лазарус использует миксеры для сокрытия транзакций. Данные Chainalysis показывают, что в 2019 году только 21% украденных средств были смешаны, но к 2021 году эта цифра подскочила до 65%.

В своем отчете Chainalysis заявила: «Chainalysisdent170 миллионов долларов на текущих балансах — представляющих собой украденные средства в результате 49 отдельных хакерских атак, произошедших в период с 2017 по 2021 год, — которые контролируются Северной Кореей, но еще не отмыты через соответствующие сервисы»

Тем временем Чжоу сообщил пользователям: «Спустя 12 часов после самой масштабной хакерской атаки в истории ВСЕ запросы на вывод средств обработаны. Наша система вывода средств полностью вернулась к нормальному режиму работы, вы можете вывести любую сумму без задержек. Спасибо за ваше терпение, и мы приносим свои извинения за произошедшее».

Он добавил, что компания Bybit опубликует полный отчетdent , а также информацию о мерах безопасности в ближайшие несколько дней.