Краткий обзор инцидента
Крупнейшая криптовалютная биржа Bybit пережила массовый отток средств на сумму более 5,5 миллиардов долларов после того, как хакеры, предположительно из северокорейской группы Lazarus, украли около 1,5 миллиардов долларов из холодного кошелька биржи, содержащего эфир. Данные от DeFiLlama показывают, что активы на кошельках, связанных с Bybit, упали с примерно 16,9 миллиардов долларов до 11,2 миллиардов долларов на момент написания.
Реакция руководства
Генеральный директор Bybit Бен Чжоу сообщил, что вскоре после инцидента он призвал команду к активным действиям для обработки запросов клиентов на вывод средств и ответов на их вопросы. В ходе сессии в X spaces Чжоу отметил, что хакеры смогли похитить около 70% эфира клиентов, что заставило биржу срочно искать заем для выполнения заявок на вывод.
Ситуация с выводом средств
Несмотря на наличие резервов для покрытия выводов, кризис усугубился, когда протокол Safe, предоставляющий смарт-контракты для управления цифровыми активами, временно закрыл свои функции, чтобы обеспечить безопасность платформы. В то время как у Bybit были средства для обеспечения выводов пользователей, 3 миллиарда долларов в USDT находились в кошельке Safe, который был закрыт.
Непредвиденные сложности
На социальных медиа Safe сообщила, что, хотя у них нет доказательств компрометации их официального интерфейса, они временно отключили некоторые функции в целях предосторожности. В течение двух часов после утечки информации биржа получила запросы на вывод более 100 000 долларов. Чжоу призвал команду безопасности сотрудничать с Safe для нахождения более эффективного способа вывода средств.
Ночные усилия по обеспечению выводов
Команда биржи работала всю ночь, чтобы обработать запросы на вывод, создавая новое программное обеспечение, основанное на Etherscan, для проверки подписей. В результате Bybit смогла переместить 3 миллиарда долларов стабильных монет и избежать массового вывода средств, который достигал 50% всех активов биржи.
Поиск решения и взаимодействие с властями
После инцидента Bybit начала взаимодействовать с властями. Чжоу отметил, что сингапурские власти отнеслись к ситуации очень серьезно и уже передали дело в Интерпол. Биржа также привлекла аналитические компании, такие как Chainalysis, для отслеживания украденного эфира.
Обсуждение возможности “отката” Ethereum
В ходе обсуждения хакерской атаки Чжоу упомянул, что рассматривался вариант “отката” блокчейна Ethereum, о чем говорили некоторые участники отрасли. Он общался с Виталиком Бутериным и Фондом Ethereum, чтобы выяснить, есть ли рекомендации по этой ситуации. Однако, по его словам, такой шаг требует согласия сообщества и мог бы привести к сложным последствиям.
Неясности касательно причины хакерской атаки
На данный момент остается неясным, что именно стало причиной взлома. Чжоу подчеркнул, что лаптопы Bybit не были скомпрометированы, а передвижения подписантов транзакций были обычными. Он отметил, что причина, вероятнее всего, связана с холодным кошельком Safe, однако точно определить источник проблемы пока не удалось.
