Як це сталося?

21 лютого 2025 року криптовалютна біржа Bybit зазнала одного з найбільших хаків в історії криптоіндустрії. Хакери зламали холодний мультипідписний гаманець біржі, внаслідок чого втратили 401 347 ETH, а також значні суми stETH, cmETH та mETH. Загальна сума збитків перевищила $1,5 млрд.

Першими на проблему звернули увагу ончейн-аналітики, які помітили незвичну транзакцію на невідомий гаманець. Підозри підтвердилися, коли генеральний директор Bybit Бен Чжоу визнав факт зламу. За його словами, зловмисники використали метод "сліпого підпису", який дозволив їм змінити деталі транзакції, обійшовши захист мультипідписного гаманця.

Головні моменти атаки:

• Хакери змогли отримати доступ до підписів співробітників, використовуючи підроблений інтерфейс.

• Вони поступово підміняли дані транзакцій, що дозволило їм перенаправити активи на власні адреси.

• Більшість викрадених коштів була швидко конвертована через децентралізовані біржі, що ускладнило їхнє відстеження.

Хто стоїть за атакою?

Експерти з безпеки, зокрема криптодетектив ZachXBT, пов’язали атаку з північнокорейською групою Lazarus, яка вже неодноразово проводила подібні злами. Вони використовують складні схеми обману та технічні вразливості для викрадення криптоактивів, фінансуючи цим уряд КНДР.

За ончейн-даними, викрадені кошти почали змішувати через децентралізовані протоколи, а частина була конвертована в Bitcoin через Chainflip. Однак команда цього сервісу заявила, що намагається заблокувати подальші транзакції хакерів.

Реакція ринку та користувачів

Злам Bybit спричинив паніку серед користувачів, що призвело до масового виведення коштів. Лише за першу добу з біржі вивели понад $5 млрд, що стало рекордом у криптоіндустрії. Проте Bybit запевнила, що всі активи клієнтів забезпечені 1:1, і компанія здатна покрити втрати.

Щоб стабілізувати ситуацію, Bybit отримала кредити від Binance, Bitget та Crypto.com а також запропонувала нагороду в $150 млн за повернення коштів. Однак хакери проігнорували цю пропозицію та продовжили продавати Ethereum через біржі без вимог до KYC.

Що далі з ETH?

Ситуація викликала занепокоєння серед інвесторів Ethereum. На даний момент хакери володіють такою кількістю ETH, що можуть суттєво вплинути на ринок. Є три основні сценарії розвитку подій:

1. Якщо хакери будуть поступово продавати ETH, курс залишатиметься у флеті, а ринок залежатиме від макроекономічних факторів.

2. Якщо хакери вирішать швидко злити активи, ціна Ethereum може суттєво впасти, що призведе до загального обвалу крипторинку.

3. Якщо Ethereum Foundation вирішить зробити форк (як у випадку з Ethereum Classic), це дозволить відкотити хак, але поки що команда не коментувала цю можливість.

Після атаки на Bybit хакери стали одними з найбільших власників Ethereum у світі – зараз у них більше ETH, ніж у Віталіка Бутеріна та Ethereum Foundation разом узятих. Вони входять у топ-14 холдерів ETH, що дає їм значний вплив на ринок. Найгірше, що в смарт-контрактах Ethereum немає механізму блокування або "замороження" цих кошельків, а значить, вони можуть вільно розпоряджатися активами – продавати, переводити та відмивати через децентралізовані платформи.

💡 Пам’ятайте: ніколи не тримайте на біржах кошти, які страшно втратити. Використовуйте їх тільки для торгівлі, а збереження активів довіряйте своїм гаманцям, де контроль повністю у ваших руках.