|
21 февраля криптовалютная биржа Bybit подверглась крупнейшему взлому в истории индустрии. Хакеры сумели вывести более $1,4 млрд, включая токены ликвидного стекинга Lido Staked Ethereum (STETH), Mantle Staked ETH (mETH) и другие активы формата ERC-20. Это событие потрясло рынок, поставив под сомнение уровень безопасности даже крупных платформ.
Как хакеры отмыли украденные средства
Согласно отчету компании Lookonchain, злоумышленники переместили 500 000 украденных Ethereum (ETH) — эквивалент более $1,04 млрд — в основном через децентрализованный кроссчейн-протокол THORChain. Это позволило им избежать отслеживания и заблокировать пути возврата активов.
Аналитики также предполагают, что за атакой может стоять северокорейская хакерская группировка Lazarus Group, которая специализируется на киберпреступлениях в сфере криптовалют. Несмотря на санкции, наложенные властями Южной Кореи на 15 северокорейцев, кража и конвертация цифровых активов в традиционные валюты остаются серьезной проблемой.
Есть ли шанс вернуть украденное?
Хотя большая часть средств уже отмыта, эксперты по безопасности блокчейнов надеются, что некоторую долю активов удастся заморозить и вернуть. Дедди Лавид, соучредитель и генеральный директор компании Cyvers, отмечает, что благодаря технологиям искусственного интеллекта и сотрудничеству с биржами, возможно частичное восстановление средств:
«Хотя отмывание через миксеры и кросс-чейн обмены усложняют восстановление, кибербезопасные компании могут отслеживать активы и добиваться их заморозки».
Генеральный директор Bybit Бен Чжоу подтвердил, что примерно 77% украденных средств все еще можно отследить, но около $280 млн уже практически невозможно вернуть.
Как Bybit отреагировала на атаку?
Несмотря на огромные потери, Bybit быстро отреагировала и выполнила обязательства перед пользователями. К 24 февраля, всего через три дня после взлома, биржа полностью заменила украденные $1,4 млрд в Ethereum, сохранив репутацию надежной торговой платформы. Это показывает, насколько важно оперативное реагирование на подобные инциденты, а также необходимость внедрения более эффективных механизмов защиты.
уроки для криптоиндустрии
Этот случай в очередной раз подтверждает, что киберугрозы остаются серьезной проблемой для криптоиндустрии. Основные выводы:
Децентрализованные протоколы, такие как THORChain, могут использоваться злоумышленниками для отмывания активов.
Быстрое реагирование критически важно: чем скорее начинается расследование, тем выше шансы на возврат средств.
Биржи должны инвестировать в продвинутые системы безопасности и сотрудничество с регулирующими органами.
Криптовалютное сообщество ожидает дальнейших шагов со стороны Bybit и других платформ, чтобы подобные инциденты не повторялись в будущем.
| 
