Бен Чжоу, генеральный директор: Компания Bybit платежеспособна и покроет все претензии, несмотря на растущую очередь на вывод средств

В свете взлома на сумму 1,5 миллиарда долларов, в результате которого был опустошен холодный кошелек Ethereum (ETH) биржи, Bybit утверждает, что остается платежеспособной. Однако биржа переживает панику среди вкладчиков, и существует длинная очередь заявок на вывод средств. 

Компания Bybit покрывает ущерб от недавней хакерской атаки в размере 1,5 миллиарда долларов, обрабатывая очередь из тысяч заявок на вывод средств. Количество заявок на вывод средств в Bybit в 100 раз превышает обычное, в какой-то момент очередь достигла 3500-4000, и вся команда занималась их обработкой.

«На данном этапе мы не планируем отменять запросы на вывод средств», — заявил Бен Чжоу в прямом эфире. Чжоу отметил, что обработано до 70% заявок, но некоторым пользователям, возможно, придется подождать несколько часов. P2P-сервисы биржи остаются открытыми. Перегрузка сети может по-прежнему вызывать задержки в обработке заявок на вывод средств. 

Чжоу оценил ущерб примерно в 401 000 ETH, что составляет около 1 миллиарда долларов. Чжоу не предоставил полной информации о других обернутых активах, чтобы точно оценить масштабы взлома. 

Чтобы успокоить всех вкладчиков, Чжоу заявил, что у Bybit будут доступны ETH для погашения вкладов в натуральной форме. Bybit связался со своими партнерами и получил промежуточный кредит. 

Биржа не будет покупать ETH на открытом рынке, поскольку получить такое количество сразу было бы невозможно. Вместо этого Bybit заключила партнерские соглашения с Binance, KuCoin и другими крупными игроками, чтобы обеспечить кредитную линию и предоставить ETH всем претендентам. По словам Чжоу, сразу после атаки Bybit обеспечила себе до 80% потенциальных заявок на получение ETH.

После взлома Ethereumпережил перегрузку, при этом комиссии за газ выросли в пять раз по сравнению с недавними минимумами. Перегрузка также задерживает обработку некоторых заявок на вывод средств. Команда Bybit предупредила, что сейчас может быть сложно получить доступ к ETH. Пара ETH/USDT резко упала на Bybit, поскольку трейдеры могут захотеть перейти на другие активы, которые проще вывести с биржи.

Компания Bybit также будет сотрудничать с правоохранительными органами и регулирующими органами, чтобы tracи вернуть как можно большую часть украденных средств. В случае неудачи Bybit готова использовать свои собственные средства в качестве компенсации. 

Функции безопасного кошелька были отключены для предотвращения новых взломов

Точный момент и метод, с помощью которых хакер взломал кошелек Bybit, остаются неизвестными. Чжоу заявил, что он был последним подписантом транзакции, проверив правильность URL-адреса через Safe Wallet. Команда биржи также проверила адрес получателя перед отправкой. 

Затем Чжоу подключил устройство Ledger, которое не отображало чёткий адрес назначения. После отправки 30 000 ETH команда не заметила ничего подозрительного. Однако через 30 минут весь кошелёк был взломан и опустошён. 

Команда безопасности Safe заявила, что расследует утечку данных, чтобы выяснить, где была изменена логика работы системы и как хакеру удалось захватить контроль над кошельком с мультиподписью. 

Команда безопасности Safe тесно сотрудничает с @Bybit_Official в рамках текущего расследования.

Мы не обнаружили доказательств взлома официального интерфейса Safe. Однако, из соображений предосторожности, Safe{Wallet} временно приостанавливает работу некоторых функций.

Безопасность пользователей – наш главный приоритет…

— Safe.eth (@safe) 21 февраля 2025 г.

Чжоу также предположил, что хакер мог взломать компьютеры всех пользователей, подписывающих мультиподписные кошельки, или же инсценировать весь интерфейс транзакций. 

SlowMist уже обнаружил вредоносные смарт-trac, которые заменили легитимный запрос на транзакцию между двумя кошельками. Служба безопасности Ethereum также не уточнила, когда именно произошел этот обмен. 

По данным SafeMist, хакер подготовил вредоносный контрактtrac. В день атаки трое владельцев сети Bybit с мультиподписью подтвердили подключение к вредоносномуtrac. 

Вот некоторые подробности об уязвимости:

контракт на реализациюtracВ 7:15:23 по UTC 19 февраля 2025 года был развернут https://t.co/IvWIcyghW0

на реализацию Safetracна… pic.twitter.com/MbaUOOw2L2

— SlowMist (@SlowMist_Team) 21 февраля 2025 г.

Расследование SlowMist до сих пор не позволило точно определить момент перехода кода на вредоносные функции, которые напрямую запрашивали вывод средств из холодного кошелька Ethereum . 

Взлом Bybit превзошел по масштабу крупнейшую кражу криптовалюты, в результате которой с моста Ronin было похищено 600 миллионов долларов. На этот раз все средства хранились в одном крупном кошельке, что сделало его уязвимым для вывода.