Для восстановления активов платформа прибегла к различным методам: прямой покупке криптовалют на рынке, привлечению займов и другим финансовым инструментам. По данным аналитической компании Lookonchain, биржа сумела вернуть порядка 447 тысяч ETH, задействовав 13 различных источников, среди которых были венчурные фонды и другие торговые платформы. Чжоу подчеркнул, что этот инцидент стал одним из самых сложных в истории криптовалютного рынка, но Bybit доказала свою устойчивость перед лицом злоумышленников.
Кроме того, компания объявила о вознаграждении в размере 10% от стоимости украденных активов (около $140 млн по курсу на момент кражи) для тех, кто поможет найти и вернуть похищенные средства. Bybit занимает второе место в мире по объемам торгов после Binance и считается одной из самых популярных платформ в России — около трети интернет-трафика в январе 2025 года пришлось на российских пользователей.
Атака на Bybit была осуществлена через компрометацию холодного кошелька, где хранились крупные суммы в Ethereum. По мнению экспертов, метод взлома схож с тем, что ранее использовался при атаке на индийскую биржу WazirX в июле 2024 года, где хакеры похитили более $200 млн. Тогда расследование указало на причастность северокорейской группировки Lazarus, известной своими кибератаками на криптовалютные сервисы.
Криптодетектив ZachXBT, который первым сообщил о взломе Bybit, предположил, что за атакой также может стоять Lazarus Group. Он обнаружил связь между мошенническими мем-токенами на блокчейне Solana и адресами, через которые прошли сотни миллионов долларов из украденных средств. Его выводы подтвердила аналитическая фирма Arkham, отметившая убедительность представленных доказательств.
Совместными усилиями криптосообщества удалось заморозить около $43 млн из похищенных активов. В этом процессе участвовали крупные эмитенты стейблкоинов, такие как Tether (USDT) и Circle (USDC), а также другие биржи, включая Bitget и CoinEx, и проекты вроде THORChain и AVAX. Заморозка средств в данном случае подразумевает не только блокировку на централизованных платформах, но и использование встроенных механизмов ограничения транзакций для определенных токенов, таких как стейблкоины.
Однако хакеры продолжают искать способы обналичивания украденного. Аналитики из Elliptic выяснили, что часть похищенных ETH уже конвертируется в биткоины через платформу eXch, которая не требует идентификации пользователей. По данным экспертов, через эту биржу прошло не менее $30 млн из украденных средств. eXch, в свою очередь, отказалась сотрудничать с Bybit, сославшись на предыдущие конфликты, связанные с маркировкой их депозитов как рискованных.
Между тем специалисты по безопасности из SlowMist рекомендуют другим платформам усилить контроль над средствами, поступающими с eXch, учитывая значительные объемы транзакций, связанных с отмыванием. Представители eXch отрицают обвинения в содействии преступникам и заявляют, что часть средств будет направлена на поддержку проектов с открытым исходным кодом, связанных с конфиденциальностью и безопасностью.
Этот инцидент стал очередным напоминанием о рисках, с которыми сталкиваются криптовалютные платформы, и о необходимости внедрения более надежных мер защиты. Bybit, несмотря на пережитый кризис, демонстрирует готовность бороться с последствиями и возвращать доверие пользователей.
.jpg)
