Компания Bybit сообщила властям о взломе на сумму 1,5 миллиарда долларов и работает над блокировкой продаж украденных ETH

Компания Bybit официально сообщила властям о взломе на сумму 1,5 миллиарда долларов, начав активные действия по tracи блокировке 401 000 ETH, украденных из её холодного кошелька. Биржа подтвердила, что в дело вовлечены правоохранительные органы, а эксперты работают над расшифровкой адресов хакеров, чтобы ограничить возможности продажи украденных средств.

Компания Bybit объявила о разработке на платформе X, заявив:

«Мы сообщили о случившемся соответствующим органам и вышлем обновленную информацию, как только она у нас появится. К счастью, нам удалось оперативно и эффективно сотрудничать с поставщиками услуг по анализу блокчейна дляdentи разделения адресов, причастных к инциденту. Эти действия позволят ограничить возможности злоумышленников по сбыту и демпингу ETH на рынках через легитимные площадки, сужая доступные каналы сбыта»

Генеральный директор отреагировал на попытки Bybit сгладить последствия скандала

Генеральный директор Bybit, Бен Чжоу, отреагировал в течение 30 минут после первых сообщений о взломе. Он подтвердил, что 401 000 ETH были выведены из холодного кошелька Bybit, но заверил пользователей, что биржа продолжает работать в полном объеме.

Чжоу продолжил трансляцию в прямом эфире на X и YouTube, где отвечал на вопросы в режиме реального времени. «Мы обрабатываем вывод средств в обычном режиме», — сказал он пользователям. «Вывод средств розничным пользователям осуществляется в приоритетном порядке, и мы обрабатываем тысячи запросов в час». Прозрачность Bybit помогла сдержать панику, поскольку Чжоу заверил трейдеров, что резервы Bybit обеспечены в соотношении 1:1 и что никакие средства не заморожены.

Взлом был направлен на мультиподписные кошельки Bybit Gnosis Safe, что, по признанию Чжоу, стало причиной сбоя. Компания Bybit впоследствии отозвала скомпрометированный доступ, но ущерб уже был нанесен. Хакер, позже связанный с северокорейской группировкой Lazarus Group, осуществил атаку, используя уязвимости в процессах мультиподписи.

Компания Bybit подтвердила, что сразу после взлома в обработке находилось 4000 запросов на вывод средств, но Чжоу заявил, что биржа получила промежуточный кредит для поддержания бесперебойной работы. «Мы обрабатываем каждый запрос на вывод средств как можно быстрее», — сказал он. «Атака была значительной, но она не повлияла на финансовое состояние Bybit»

Компания Bybit не просто сообщила о взломе — она вступила в борьбу напрямую с хакерами. Чжоу ясно дал понять, что продать украденные ETH будет крайне сложно, поскольку Bybit уже пометила и внесла в черный список задействованные кошельки.

Аналитик блокчейна ZachXBT первым связал уязвимость Bybit с Lazarus Group, северокорейской хакерской группировкой, известной своими громкими атаками. ZachXBT подтвердил, что случай с Bybit соответствует схеме, наблюдавшейся при прошлых взломах Phemex и Atomic Wallet.

Bybit также обратилась к своим партнерам, биржам и маркет-мейкерам, таким как Binance и Bitget, чтобы предотвратить перемещение украденных ETH, поэтому теперь они внесли кошельки в черный список. В отличие от ситуации с FTX во время ее краха в 2022 году, когда криптовалютные биржи дистанцировались от нее, связи Bybit в индустрии сплотились вокруг биржи.

Компания Bybit подошла к Lazarus напрямую, зная, что они, скорее всего, смотрят прямую трансляцию, и Чжоу неоднократно говорил им, что перевести средства невозможно, и настоятельно призывал к переговорам.

Затем компания Bybit сообщила своим пользователям: «Мы хотим заверить наших пользователей и партнеров, что все остальные холодные кошельки Bybit остаются полностью защищенными. Все средства клиентов в безопасности, и наша работа продолжается в обычном режиме без каких-либо сбоев. Прозрачность и безопасность остаются нашими главными приоритетами, и мы будем предоставлять обновления в кратчайшие сроки»