Bybit активно восстанавливает свои резервы после недавнего взлома. В результате атаки биржа потеряла более $1,5 млрд в ETH. Это один из крупнейших инцидентов такого рода.
Однако уже через два дня после утечки Bybit сумела вернуть почти половину потерянных эфиров, согласно данным CryptoQuant.
Bybit восстанавливает резервы
К утру 23 февраля на кошельках биржи снова было 201 600 ETH. До взлома 21 февраля, когда хакеры вывели более $1,5 млрд, у Bybit было 439 000 ETH. После атаки резервы временно сократились до 61 000 ETH.
Часть средств биржа восстановила за счёт покупок на внебиржевом рынке (OTC). По данным Lookonchain, после взлома Bybit приобрела 106 498 ETH на сумму около $295 млн.
На помощь пришли крупные компании. Binance направила 50 000 ETH, Bitget добавила 40 000 ETH, а сооснователь HTX Group Ду Цзюнь перевёл ещё 10 000 ETH. Несмотря на крупнейший взлом в истории, Bybit продолжает работать в обычном режиме и без перебоев обрабатывает вывод средств.
Криптоиндустрия также оказала бирже серьёзную поддержку, предоставив около $390 млн в ETH через экстренные кредиты и переводы. По данным Lookonchain, Bybit получила 145 000 ETH, включая $127 млн от крупных держателей на Binance и ещё $53 млн от одного неизвестного кошелька.
Несмотря на приток средств, общая стоимость активов биржи сократилась на $5,3 млрд всего за сутки после атаки. В эту сумму входит и $1,4 млрд, выведенных хакерами, отмечает DefiLlama.
Тем не менее аудиторы подтверждают, что биржа остаётся полностью платёжеспособной. По данным Hacken, независимого аудитора резервов Bybit, несмотря на атаку, её активы по-прежнему превышают обязательства.
«Сегодняшний взлом — серьёзный удар по индустрии. Но важный момент в том, что резервы Bybit всё ещё покрывают её обязательства. Мы подтверждаем, что средства пользователей остаются полностью обеспеченными», — заявила команда Hacken.
Следы атаки ведут к северокорейской группе хакеров Lazarus
Эксперты по кибербезопасности, в том числе Arkham Intelligence и аналитик ZachXBT, считают, что за взломом Bybit стоит хакерская группа Lazarus. Это та же группа, которую подозревают в атаке на сеть Ronin с кражей $600 млн.
Сооснователь и технический директор Cyvers Меир Долев отметил, что метод взлома похож на атаки на WazirX ($230 млн) и Radiant Capital ($58 млн). Хакеры нашли уязвимость в холодном кошельке Bybit на Ethereum. Они провернули хитрую схему: под видом обычной транзакции подменили ключевые параметры. Это позволило им получить доступ к кошельку и вывести все средства на неизвестный адрес.