Криптобіржа оголосила рекордну нагороду за допомогу у найбільшому кіберграбуванні в історії галузі. Винагорода може сягнути $140 млн, але тільки у разі повного повернення коштів, йдеться на сайті Bybit. 21 лютого хакери вивели із криптобіржі 400 тис. монет Ethereum, що еквівалентно майже $1,5 млрд. Курс монети на цих новинах знизився на 5%. Майданчик запевняє, що гаманцям клієнтів нічого не загрожує, як і функціонуванню біржі. Викрадена сума становить близько 8% її резервів. Хто і як вивів із біржі круглу суму?
Багато крипто-ентузіастів приєдналися до розслідування ще до оголошення винагороди в нескромні 10% від викраденої суми — такі гучні інциденти цікаві власними силами. Наприклад, сервіс з обліку, контролю та аналітики криптовалют BitOK зараз вивчає, куди веде блокчейн-слід, розповів його засновник Дмитро Мачихін: «Робота показує, наша зокрема, що відстежити можна. Вже виявлено майданчики, де відбувається так званий криптовідмив, потім ці гроші йдуть туди. Навіть виходить якусь частину заморозити. Але сума настільки величезна, одразу її ніхто не вимиватиме, це довго і болісно. Дроблять вони її дуже маленькими сумами. Ми бачимо, що трансакції сягають $10 тис., еквівалент, тобто вони губляться. І хакери протидіятимуть системам, які з цим борються».
Експерти пов’язують атаку на Bybit із північнокорейською Lazarus. Угруповання давно займається зламами криптобірж. В активі хакерів найбільший донедавна кіберрейд на Ronin Network навесні 2022-го. Тоді було вкрадено $600 млн. А ще висновок із популярної в Індії криптобіржі WazirX $250 млн — найсерйозніша сума за 2024 рік. Ринок психологічно готовий до подібних нападів і повинен вистояти, каже співзасновник криптоплатформи Blum Володимир Смеркіс: «Більшість великих бірж, таких як Bybit, Binance, OKX, Bitget та багато інших, мають страховий фонд, щоб мати можливість користувачам виплатити викрадені у біржі кошти. $1 млн — велика сума, але додаткова для такого майданчика як Bybit, який входить до трійки найбільших майданчиків у світі. Не думаю, що це сильно вплине на сам ринок, можливі якісь локальні корекції, але не більше того».
На Bybit було підмінено дані трансакції, учасники бачили правильну адресу смарт-контракту, але фактично передали хакерам контроль за холодним гаманцем. А ті вивели та розподілили кошти за десятками адрес. Експерти кажуть, що технічно операція нагадувала банальний фішинг, але із складною схемою соціальної інженерії. Багато конкурентів на безвідсотковій основі надали Bybit позикову ліквідність. Втім, згідно з останнім звітом про резерви, у майданчика надлишкове забезпечення за всіма основними криптоактивами, включаючи Ethereum. Теоретично кошти реально повернути, міркує керуючий партнер юридичної компанії ЕБР Олександр Журавльов: «ФБР ще 2020 року в аналогічних справах встановлювало одержувачів і вживало заходів до повернення. Питання розмірах суми. Зловмисники можуть частину витратити, отже повернення суми в повному обсязі буде неможливим. Плюс хакери, як правило, використовують “міксери”, які дозволяють роздробити цифровий слід на багато різних і його заплутати. Кінцевого, наприклад, замовника з’ясувати важко».
Один із топ-менеджерів Binance закликав Bybit тимчасово припинити будь-яке виведення коштів із майданчика. Але ухвалене в результаті неочевидне рішення високо оцінили у крипто-спільноті, каже старший аналітик Bestchange.ru Микита Зуборєв: «Це нетипова поведінка для біржі. Найчастіше закривають висновки, поки всі розуміються, що сталося. Були порушені гарячі гаманці, вони могли без ризиків залишити висновки, але ризики лише репутаційні. У моменті частина клієнтів виводила кошти зі страху, що щось пропаде. Загалом усе було за найкращим сценарієм для них. Думаю, більшість клієнтів найближчим часом повернеться і приведе із собою набагато більше коштів».
За деякими оцінками, зараз Lazarus може належати вдвічі більше Ethereum, ніж його творцю Віталіку Бутерину. Профільні ЗМІ не виключають, що угруповання спрямовує вкрадену криптовалюту на програми КНДР зі зброї масової поразки та балістичних ракет. А прописка в Північній Кореї гарантує хакерам захист від екстрадиції.
Спасибо!
Теперь редакторы в курсе.