Платформа для отслеживания ончейн-данных Arkham Intelligence сообщила, что к взлому биржи Bybit на ~$1,5 млрд причастна северокорейская группировка Lazarus Group.
Согласно репортеру Колину Ву, от биржи MEXC на холодный кошелек Bybit поступило 12 652 stETH (около $33,75 млн).
Китайские криптопредприниматели поддерживают ликвидность, активно переводя ETH на пострадавшую платформу. В частности, соучредитель Huobi Ду Цзюнь внес 10 000 ETH и пообещал не выводить их в течение месяца. Сооснователи Conflux и Mask Network также заявили, что депонировали эфир на холодные кошельки биржи.
Представители Bybit сообщили, что информация об инциденте «передана в соответствующие органы». Кроме того, сотрудничество с провайдерами ончейн-аналитики позволило выявить и изолировать связанные адреса, что ограничивает возможности злоумышленников «по выводу ETH через легальные рынки».
Глава Bitget Грейси Чен заявила, что несмотря на значительные потери, они эквивалентны годовой прибыли Bybit ($1,5 млрд). Она подчеркнула, что средства клиентов находятся в полной безопасности, поэтому поводов для паники нет.
Чен также уточнила, что переданные активы принадлежат самой Bitget, а не пользователям.
Чжоу заявил, что в течение примерно 10 часов после взлома биржа зафиксировала рекордное число заявок на вывод средств — более 350 000. Около 2100 запросов остаются в ожидании, при этом 99,994% операций уже завершены.
«Крупнейшее ограбление»
Гроган назвал взлом Bybit «крупнейшим ограблением в истории».
По его мнению, инцидент может актуализировать обсуждения хардфорков Ethereum.
Бывший CEO криптобиржи BitMEX Артур Хэйес отметил, что как инвестор с крупными запасами ETH он поддержит решение сообщества в случае отката цепочки к более раннему состоянию — как после взлома The DAO в 2016 году.
Что дальше?
Согласно анализу соучредителя Taproot Wizards Эрика Уолла, северокорейские хакеры вероятно, конвертируют все токены ERC-20 в ETH, затем обменяют полученный эфир на BTC, а после постепенно переведут биткоины в юани через азиатские биржи. Эти средства могут пойти на финансирование ядерной и ракетной программ КНДР.
Подобные паттерны описаны в отчете Chainalysis за 2022 год.
В Chainflip заявили, что зафиксировали попытки злоумышленников вывести украденные с Bybit средства в биткоине через их платформу.
Для противодействия этому разработчики отключили часть фронтенд-сервисов, но полностью остановить протокол, учитывая его децентрализованную структуру со 150 узлами, невозможно.
Исследователи Lookonchain выдвинули гипотезу, что атаку на Bybit мог осуществить тот же человек или группа, что и на биржу Phemex:
«Когда они отмывали средства, то перевели ETH на кошелек 0x33d0…8F65».
Поддержка сообщества
Чжоу выразил благодарность и привел внушительный список организаций, поддержавших пострадавшую биржу.
Финансовая помощь позволила торговой платформе быстро восполнить ликвидность, способствуя росту цены Ethereum после вчерашней коррекции.
Баунти
Bybit запустила программу Bounty Recovery.
Участники, успешно вернувшие средства, получат вознаграждение в размере 10% от суммы. В случае полного восстановления выплата может достичь $140 млн.
«Мы пережили один из самых сложных моментов в истории криптоиндустрии и доказали, что стоим выше злоумышленников», — написал глава биржи Бен Чжоу.
Arkham уже выплатила 50 000 ARKM (примерно $34 000) исследователю ZachXBT за установление связи между группировкой Lazarus и произошедшей в пятницу атакой.
Команда mETH Protocol сообщила, что заблокировала вывод 15 000 cmETH (~$43,5 млн) и перенаправила активы с адреса злоумышленника на восстановительный счет.
Глава Tether Паоло Ардоино заявил, что компания заморозила $181 000 USDT, связанных с атакой.
Согласно официальному заявлению Bybit, инцидент произошел при переводе ETH из холодного мультисиг-хранилища на горячий кошелек.
Злоумышленники подменили интерфейс подписания транзакции так, что все участники процедуры видели корректный адрес. При этом логика смарт-контракта была изменена, а хакеры получили контроль над ETH-кошельком и вывели все средства на неидентифицированный кошелек.
Напомним, по данным Chainalysis, ущерб от криптомошенничества в 2024 году составил как минимум $9,9 млрд.