Хакери вивели вкрадені $1,4 млрд із Bybit за 10 днів – що далі?
Дата: 2025-03-05 Автор: Oliver Abernathy Категорії: БІЗНЕС
Як повідомили ончейн-аналітики EmberCN, значну частину вкрадених активів було переведено в біткоїн.
Bybit входить до найбільших світових платформ для торгівлі цифровими активами. Наприкінці 2024 року та на початку 2025 року вона посідала третє місце за обсягами торгів на спотовому та ф'ючерсному ринках, згідно Wu Blockchain. У Росії біржа також залишається популярною – у січні 2025 року майже третина її інтернет-трафіку припадала на російських користувачів.
Хакерська атака відбулася 21 лютого, коли зловмисники отримали доступ до холодного гаманця біржі, де зберігалися Ethereum. Bybit заявила, що решта гаманців залишилася недоторканою. Вже до 24 лютого біржа змогла компенсувати втрати, використовуючи прямі покупки та позикові кошти.
Активність хакерів призвела до різкого зростання обсягів торгів на платформі THORChain. Протягом тижня, який закінчився 2 березня, через цей протокол було проведено свопів на $4,66 млрд, включаючи $1 млрд за один день. За даними Nansen, вкрадені активи переміщалися через складну мережу адрес із поступовим дробленням обсягів. Ключові платформи для відмивання засобів включали THORChain, Paraswap, Mantle, OK DEX та DODO.
THORChain на тлі цієї активності зафіксував рекордні доходи. За даними EmberCN, загальний обсяг транзакцій на платформі сягнув $5,9 млрд, а комісії склали $5,5 млн.
ФБР та ончейн-дослідники підозрюють в організації атаки північнокорейську хакерську групу Lazarus, відому своїми схемами відмивання через децентралізовані мости та складні транзакції в DeFi-протоколах. Наприкінці лютого Bybit оголосила «війну» цій групі та пообіцяла винагороду за допомогу у блокуванні коштів – загальний розмір нагороди становить $140 млн.
За словами голови Bybit Бена Чжоу, поки що 77% вкрадених активів можна відстежувати, 20% вийшли з-під спостереження, а 3% вдалося заморозити. Платформа вже виплатила $2,17 млн у USDT 11 організаціям, які допомогли у блокуванні коштів.
До розслідування атаки підключилися правоохоронні органи, аналітичні компанії (Elliptic, Chainalysis, Arkham) та незалежні дослідники. За словами директора з розслідувань компанії "Шард" Григорія Осипова, російські та зарубіжні аналітики, включаючи Nansen, Pickshield, SlowMist, CertiK та криптодетектива ZachXBT, активно вивчають переміщення викрадених коштів.
Однак досягти блокування активів, що пройшли через THORChain, не вдалося - платформа продовжує функціонувати без змін. На думку Осипова, частина вкрадених коштів все ще зберігається на холодних гаманцях і може бути конвертована через децентралізовані сервіси, незважаючи на спроби відстеження.
При цьому експерт зазначив, що заява про «повне відмивання» коштів залишається спірною. Увага до цієї справи зберігається, і розслідування триватимуть – викрадені активи ще довго намагатимуться ідентифікувати та пов'язати з конкретними операціями.
Bybit входить до найбільших світових платформ для торгівлі цифровими активами. Наприкінці 2024 року та на початку 2025 року вона посідала третє місце за обсягами торгів на спотовому та ф'ючерсному ринках, згідно Wu Blockchain. У Росії біржа також залишається популярною – у січні 2025 року майже третина її інтернет-трафіку припадала на російських користувачів.
Хакерська атака відбулася 21 лютого, коли зловмисники отримали доступ до холодного гаманця біржі, де зберігалися Ethereum. Bybit заявила, що решта гаманців залишилася недоторканою. Вже до 24 лютого біржа змогла компенсувати втрати, використовуючи прямі покупки та позикові кошти.
Активність хакерів призвела до різкого зростання обсягів торгів на платформі THORChain. Протягом тижня, який закінчився 2 березня, через цей протокол було проведено свопів на $4,66 млрд, включаючи $1 млрд за один день. За даними Nansen, вкрадені активи переміщалися через складну мережу адрес із поступовим дробленням обсягів. Ключові платформи для відмивання засобів включали THORChain, Paraswap, Mantle, OK DEX та DODO.
THORChain на тлі цієї активності зафіксував рекордні доходи. За даними EmberCN, загальний обсяг транзакцій на платформі сягнув $5,9 млрд, а комісії склали $5,5 млн.
ФБР та ончейн-дослідники підозрюють в організації атаки північнокорейську хакерську групу Lazarus, відому своїми схемами відмивання через децентралізовані мости та складні транзакції в DeFi-протоколах. Наприкінці лютого Bybit оголосила «війну» цій групі та пообіцяла винагороду за допомогу у блокуванні коштів – загальний розмір нагороди становить $140 млн.
За словами голови Bybit Бена Чжоу, поки що 77% вкрадених активів можна відстежувати, 20% вийшли з-під спостереження, а 3% вдалося заморозити. Платформа вже виплатила $2,17 млн у USDT 11 організаціям, які допомогли у блокуванні коштів.
До розслідування атаки підключилися правоохоронні органи, аналітичні компанії (Elliptic, Chainalysis, Arkham) та незалежні дослідники. За словами директора з розслідувань компанії "Шард" Григорія Осипова, російські та зарубіжні аналітики, включаючи Nansen, Pickshield, SlowMist, CertiK та криптодетектива ZachXBT, активно вивчають переміщення викрадених коштів.
Однак досягти блокування активів, що пройшли через THORChain, не вдалося - платформа продовжує функціонувати без змін. На думку Осипова, частина вкрадених коштів все ще зберігається на холодних гаманцях і може бути конвертована через децентралізовані сервіси, незважаючи на спроби відстеження.
При цьому експерт зазначив, що заява про «повне відмивання» коштів залишається спірною. Увага до цієї справи зберігається, і розслідування триватимуть – викрадені активи ще довго намагатимуться ідентифікувати та пов'язати з конкретними операціями.
