Bybit восстановил ETH после хакерской атаки: подробности и планы

Генеральный директор Bybit Бен Чжоу сообщил, что биржа полностью восстановила свои резервы Ethereum (ETH) после недавней хакерской атаки, в результате которой было похищено около $1,5 млрд в виде стейканого Ether (ETH) и MegaETH (mETH). Для подтверждения своих слов Bybit намерен опубликовать Proof-of-Reserves (PoR) аудиторский отчёт, демонстрирующий 100%-е обеспечение клиентских средств.

Как Bybit восполнил потерянные средства в ETH

По данным аналитической фирмы Lookonchain, Bybit пополнил запас примерно на 446 870 ETH (около $1,23 млрд) через комбинацию займов, крупных вкладов инвесторов и прямых покупок на рынке. Среди основных источников:

• 157 660 ETH (около $437,8 млн) поступили через внебиржную (OTC) сделку;
• Вторым по величине каналом стал централизованный и децентрализованный обмен, с помощью которого было получено 109 033 ETH (около $304,1 млн);
• 47 800 ETH ($127,5 млн) пришли от анонимных институтов или "китов" в форме займов;
• Криптобиржа Bitget предоставила 40 000 ETH ($106 млн) в качестве кредита;
• Один из OTC-адресов перевёл 22 609 ETH ($61,8 млн);
• Неизвестный отправитель внес 20 000 ETH ($53,7 млн), а MEXC перевела 12 653 ETH ($33,8 млн);
• Mirana Ventures и Fenbushi Capital добавили по 10 000 ETH (около $27-28 млн каждая);
• Дополнительные 4 416 ETH ($12,1 млн) были перемещены с других бирж Bybit, а мелкие инвесторы предоставили ещё по несколько тысяч ETH.

Все эти поступления помогли бирже стабилизировать ситуацию с ликвидностью и возобновить работу после крупнейшего взлома в истории площадки.

Причины и последствия взлома

По словам Чжоу, хакеры воспользовались уязвимостью при рутинном переводе средств на "тёплый" кошелёк, связанный с мультиподписным (multisig) "холодным" кошельком для ежедневных трейдинговых операций. Предположительно, злоумышленникам удалось запустить фишинговый сценарий в интерфейсе безопасности, который Bybit применял для подтверждения транзакций.

СМИ сообщали о возможном участии печально известной группы Lazarus из Северной Кореи, однако официального подтверждения пока нет. Биржа продолжает расследование и сотрудничает с правоохранительными органами, чтобы вернуть украденные средства.

Proof-of-Reserves и планы на будущее

Чтобы успокоить пользователей и инвесторов, Bybit готовит аудит Proof-of-Reserves. Аудит, по словам Чжоу, подтвердит полное обеспечение клиентских средств в соотношении 1:1. Данная мера направлена на восстановление доверия к платформе и прозрачности её финансовых показателей.

Bybit также фокусируется на улучшении своей системы безопасности. В частности, планируется модернизировать мультиподписные кошельки, а также внедрить дополнительные протоколы для исключения риска фишинговых атак.

Поддержка сообщества и перспективы

Несмотря на взлом, бирже удалось быстро восполнить резервы ETH благодаря кредитам со стороны партнёрских площадок (например, Bitget) и институциональных фондов Mirana Ventures и Fenbushi Capital. Этот факт говорит о значительном уровне доверия к Bybit, а также о важности биржи для мирового криптосообщества.

Если PoR-аудит подтвердит полное обеспечение средств, Bybit может укрепить свою репутацию и удержаться среди лидирующих криптобирж, несмотря на инцидент со взломом.