Взлом биржи Bybit. Как отмывают похищенные $1,4 млрд :: РБК.Крипто

data-title=»Bybit восстановила резервы после взлома. Как биржа ищет украденные токены» data-url=»https://www.rbc.ru/crypto/news/67bc35809a79473550c9ae4b» > Вконтакте Одноклассники Telegram Bybit восстановила резервы после взлома. Как биржа ищет украденные токены Bybit заявила о восстановлении резервов после взлома на $1,4 млрд Эксперты оценили, как хакеры используют средства, украденные в результате одного из крупнейших взломов, размером $1,4 млрд

Криптобиржа Bybit полностью восстановила украденные 21 февраля средства размером почти $1,4 млрд в криптовалюте. Как отметил глава биржи Бен Чжоу, платформа полностью вернулась к стопроцентному обеспечению клиентских средств на уровне 1 к 1 и вскоре опубликует соответствующий отчет.

Средства были восстановлены путем прямой покупки криптовалют, кредитов и другими способами. Согласно данным аналитической платформы Lookonchain, которые подтвердил Чжоу, всего было восстановлено почти 447 тыс. ETH, полученных от 13 источников, включая венчурные компании и другие криптобиржи.

«Мы пережили мрачный момент в истории криптовалют и доказали, что мы лучше злоумышленников», — сказано в заявлении биржи.

rbc.group

Биржа также предложила 10% ($140 млн) стоимости украденных средств (по ценам на момент инцидента) в качестве награды тем, кто поможет каким-либо образом в поиске и возвращении средств.

Bybit — вторая по торговым объемам криптобиржа после Binance и одна из крупнейших в мире платформ для торговли криптоактивами. В январе 2025 года на нее приходилось более 6% мирового объема торгов криптовалютами. В России платформа также имеет высокую популярность — почти треть интернет-трафика в январе 2025 года пришлась именно на Россию.

21 февраля Bybit подверглась взлому путем утери контроля над так называемым холодным кошельком, где хранились Ethereum. Метод атаки, использованный хакерами, ранее применялся при компрометации индийской биржи WazirX в июле 2024 года, когда злоумышленники вывели более $200 млн в криптовалюте. Тогда расследование связало атаку с северокорейской хакерской группировкой Lazarus, которая специализируется на кибератаках на криптовалютные платформы.

Северокорейские хакеры

По словам частного исследователя ZachXBT, который первым опубликовал информацию о взломе Bybit, за инцидентом может стоять северокорейская хакерская группировки Lazarus. Он также указал, что нашел связи между мошенническими мемкоинами на блокчейне Solana и адресами, через которые прошли сотни миллионов украденных у Bybit.

ZachXBT стал самым влиятельным криптодетективом. Кто это такой

«Я заметил, что человек, отмывающий деньги для Lazarus Group, ранее запускал мемкоины через Pump Fun», — сказал ZachXBT, согласно цитате Cointelegraph.

Аналитическая компания Arkham также подтвердила выводы ZachXBT насчет виновника взлома, отметив, что детектив «представил четкие доказательства» того, что эта атака на Bybit была осуществлена Lazarus Group.

Так как технология блокчейна представляет собой открытый реестр информации со всеми транзакциями, любой желающий в любое время может изучить данные и сделать собственные выводы.

Движение денег

По данным Bybit на вечер 23 февраля, скоординированные усилия сообщества привели к заморозке почти $43 млн. Как отмечено в посте в X, участие в этом приняли компании — эмитенты крупнейших стейблкоинов в лице Tether (USDT) и Circle (USDC), биржи Bitget и CoinEx, команды блокчейн-проектов THORChain, AVAX, ChangeNOW и FixedFloat.

Под заморозкой криптовалют имеется в виду не только то, что централизованные криптосервисы могут заблокировать средства на балансе пользователя, как это происходит, например, в банках. В дополнение к этому некоторые эмитенты токенов изначально и на программном уровне встраивают функции заморозки активов, то есть лишения их функции передачи с кошелька на кошелек, или применяют иные механизмы, ограничивающие использование таких токенов на любом адресе в любое время.

Таким образом, хакеры ограничены в вариантах обналичивания криптовалют. В то время как, например, биткоин и Ethereum не имеет технической возможности подвергнуться цензуре с точки зрения заморозки на личных кошельках, стейблкоины по типу USDT и USDC могут это сделать. Тем самым хакеры используют в том числе варианты ухода в безопасные от цензуры активы.

Десятки миллионов

Еще одна аналитическая компания Elliptic почти одновременно с ZachXBT и другими аналитиками заявила, что часть украденных ETH пытаются обналичить через биржу eXch. По оценкам экспертов, через эту биржу прошло уже как минимум $30 млн украденных у Bybit.

«Украденный Ethereum неуклонно конвертируется в биткоин с использованием eXch и других сервисов», — сообщила Elliptic, согласно цитате Decrypt.

ЕXch — одна из тех платформ, которая не требует от пользователей прохождения процедуры подтверждения личности (KYC). Она же публично отказалась помогать бирже Bybit. По словам eXch, представители взломанной биржи ранее игнорировали попытки платформы урегулировать ситуацию, в которой Bybit помечает депозиты из eXch как высокорисковые.

«Нам трудно понять ожидания сотрудничества от организации, которая активно подрывает нашу репутацию», — говорится в электронном письме от eXch.

Телеграм-канал «РБК-Крипто» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.

Присоединяйтесь к форуму «РБК-Крипто» в Telegram для обсуждения новостей и тенденций криптомира.

«По моим оценкам, eXch провела около $30 млн по объему для Северной Кореи. Любопытно, как долго они смогут продолжать в том же духе», — написал член группы Security Alliance Ник Бакс.

«Учитывая значительный объем ETH, уже отмытых через eXch в BTC, XMR и т.д., платформам следует ужесточить контроль рисков в отношении любых средств, поступающих оттуда», — рекомендует компания SlowMist, занимающаяся безопасностью блокчейнов.

Тем временем eXch отрицает обвинения в отмывании средств, а поступающие из Bybit средства передадут на поддержку инициатив с открытым исходным кодом.

«Незначительная часть средств, обработанных нами в результате взлома Bybit в отдельном случае, будет передана различным инициативам с открытым исходным кодом, посвященным конфиденциальности и безопасности как внутри, так и за пределами криптопространства» — заявили представители eXch.

«Торговый коридор сохраняется». Что будет с биткоином в ближайшую неделю

У биржи Bybit похитили более $1 млрд в криптовалюте

Сэйлор: США должны купить 20% биткоина до России и Китая

Новый максимум или затяжная коррекция. Эксперты — о ситуации на крипторынке

Альткоины остались под давлением, биткоин удержал позиции

Негатив и манипуляции с мемкоинами усилили неопределенность на рынке