Биржу Bybit взломали: как крупнейшая атака хакеров на $1,4 млрд едва не обрушила рынок

Криптовалютный мир снова в нокдауне. Холодный кошелек биржи Bybit с 401 346 ETH (около $1,46 млрд) внезапно опустел. Всё произошло стремительно — хакеры из северокорейской группы Lazarus атаковали, обошли защиту и вывели гигантскую сумму. Но эфир, как ни странно, не рухнул. Почему? И что это значит для нас всех? Давайте разбираться.

Как взломали Bybit: детали крупнейшей атаки со времен Mt. Gox

Сценарий классический, но масштаб — беспрецедентный. Хакеры взломали мультисигнатурный холодный кошелек Bybit, используя социальную инженерию. Они подменили интерфейс подписания транзакций, заставив сотрудников биржи подтвердить перевод на свой адрес. Результат — 401 346 ETH исчезли за считанные минуты.

• Сумма ущерба: $1,46 млрд (8% резервов Bybit).
• Метод: Подмена UI + человеческий фактор.
• Авторы: Lazarus Group — «элита» северокорейских хакеров.

Криптодетектив ZachXBT первым забил тревогу, отследив подозрительные транзакции. Интересно, что за день до этого аналогичный сценарий был использован против Radiant Capital. Специалисты SlowMist подтвердили: почерк Lazarus Group узнаваем.

Почему взломали именно Bybit? Тень Северной Кореи

Lazarus Group — не просто хакеры. Это инструмент правительства КНДР. По данным аналитиков, 50% доходов страны поступает от кибератак. Запрещёнка и контрабанда — лишь второстепенные источники. Криптовалютные биржи стали для них золотой жилой.

Эти атаки — не случайность. Северокорейские хакеры годами оттачивают методы взлома мультисиг-кошельков. Их цель — не просто украсть, а обрушить доверие к крипторынку. И Bybit стал идеальной мишенью.

Реакция Bybit: как биржа избежала участи FTX

Гендиректор Бен Чжоу действовал как учебник по антикризисному управлению. Через 30 минут после взлома он вышел в прямой эфир, ответил на сотни вопросов и подтвердил: клиентские средства защищены 1:1. Никаких задержек с выводами — даже при 100-кратной нагрузке.

1. Прозрачность: Прямые трансляции, ежечасные обновления.
2. Поддержка конкурентов: Binance и Bitget предоставили ETH для ликвидности.
3. Стратегия восстановления: Кредиты вместо срочных покупок ETH.

«Мы не будем скупать ETH на рынке, чтобы не давить на цену», — заявил Чжоу. Это ключевой момент. Если бы Bybit начал экстренно пополнять резервы, эфир мог обвалиться. Вместо этого биржа взяла паузу, сохранив стабильность.

Почему ETH не упал? «Съедание» негатива

Фраза «Эфир съедает весь негатив» стала мемом, но она отражает реальность. Даже после вывода $1,46 млрд цена ETH снизилась лишь на 4%, быстро восстановив позиции. Причины:

• Большая часть украденного ETH осталась в кошельках хакеров (продать такой объем мгновенно невозможно).
• Рынок поверил в устойчивость Bybit и адекватность реакции.
• Сообщество восприняло атаку как изолированный инцидент.

Но главное — инвесторы уже привыкли к хакерским атакам. Это как ураган в сезон дождей: неприятно, но не смертельно.

Уроки для всех: почему биржи — не банки

История с Байбит — тревожный звоночек. Даже «надежные» платформы уязвимы. Вот что стоит запомнить:

• Холодные кошельки ≠ панацея. Взлом multisig-кошелька Bybit доказал: человеческий фактор убивает любую защиту.
• Диверсификация. Храните активы на нескольких биржах и в личных кошельках.
• Горячие кошельки бирж — мишень №1. 90% атак происходит через них.

А что, если Bybit скрывает правду

Некоторые пользователи сомневаются: «А вдруг это инсайдерская афера?». Аргументы:

• Выводы через TRC20 (USDT) временно не работали — странно при заявленной платежеспособности.
• Обращение за кредитами вместо использования резервов.
• «Слишком гладкая» реакция — как будто сценарий был подготовлен.

Но факты пока на стороне биржи Bybit. Все клиенты получили свои средства, паники нет. Даже CZ (основатель Binance) публично поддержал коллег, посоветовав заблокировать подозрительные транзакции. Так себе совет, на самом деле.

Что дальше? Прогнозы и страхи

Рынок выдержал удар, но последствия проявятся позже. Например:

• Ужесточение регуляции холодных кошельков.
• Рост популярности DEX (децентрализованных бирж).
• Волна исков к Bybit со стороны регуляторов.

Главный вопрос: «Почему взлом не остановил бычий тренд?». Ответ прост: крипторынок созрел. Он учится жить с рисками, а инвесторы — отличать системные угрозы от локальных проблем.

Не обошлось и без шуток и мемов на эту тему.

Выводить ли деньги с Bybit

На данный момент с биржей все хорошо и выводы работают в штатном режиме. Тем не менее, лучше вывести свои деньги, пока ситуация не разрешится на 100% и не уляжется FUD (панические настроения). Куда выводить? На другие топовые биржи, а лучше – на некастодиальный криптокошелек. Вот список наиболее надежных централизованных бирж:

1. bingx.com (Лучшая криптобиржа для российских пользователей по версии Crypto Awards 2024);
2. mexc.com (Низкие комиссии с самым большим выбором криптовалют);
3. binance.com (Самый лучший вариант, если вы не из России);
4. gate.io (Старая проверенная годами китайская биржа);
5. bitget.com (Крупнейшая платформа для копитрейдинга);
6. okx.com (Самая удобная биржа в плане контроля доходности).

Ваше мнение решает

После таких событий хочется спросить: вы всё ещё доверяете биржам? Или предпочитаете холодные кошельки? Поделитесь в комментариях — как вы защищаете свои активы? И главное: верите ли, что криптовалюты переживут даже северокорейских хакеров?