и ищут похитителей Ethereum с Bybit

Криптобиржа объявила рекордную награду за помощь в крупнейшем киберограблении в истории отрасли. Вознаграждение может достичь $140 млн, но только в случае полного возврата средств, говорится на сайте Bybit. 21 февраля хакеры вывели с криптобиржи 400 тыс. монет Ethereum, что эквивалентно почти $1,5 млрд. Курс монеты на этих новостях снизился на 5%. Площадка заверяет, что кошелькам клиентов ничего не угрожает, как и функционированию биржи. Похищенная сумма составляет около 8% ее резервов. Кто и как вывел с биржи круглую сумму? Разбиралась Екатерина Вихарева.

Многие крипто-энтузиасты присоединились к расследованию еще до объявления вознаграждения в нескромные 10% от похищенной суммы —такие громкие инциденты интересны сами по себе. Например, сервис по учету, контролю и аналитике криптовалют BitOK сейчас изучает, куда ведет блокчейн-след, рассказал его основатель Дмитрий Мачихин: «Работа показывает, наша в том числе, что отследить можно. Уже выявлены площадки, где происходит так называемый криптоотмыв, потом эти деньги идут туда. Даже получается какую-то часть заморозить. Но сумма настолько огромная, сразу ее никто вымывать не будет, это долго и мучительно. Дробят они ее очень маленькими суммами. Мы видим, что трансакции доходят до $10 тыс., эквивалент, то есть они теряются. И хакеры будут противодействовать системам, которые с этим борются».

Эксперты связывают атаку на Bybit с северокорейской Lazarus. Группировка давно занимается взломами криптобирж. В активе хакеров крупнейший до недавнего времени киберрейд на Ronin Network весной 2022-го. Тогда были украдены $600 млн. А еще вывод с популярной в Индии криптобиржи WazirX $250 млн — самая серьезная сумма за 2024 год. Рынок психологически готов к подобным нападениям и должен выстоять, говорит сооснователь криптоплатформы Blum Владимир Смеркис: «У большинства крупных бирж, таких как Bybit, Binance, OKX, Bitget и многих других есть страховочный фонд, чтобы иметь возможность пользователям выплатить похищенные у биржи средства. $1 млн — большая сумма, но восполнимая для такой площадки как Bybit, которая входит в тройку крупнейших площадок в мире. Не думаю, что это повлияет сильно на сам рынок, возможны какие-то локальные коррекции, но не более того».

На Bybit были подменены данные трансакции, участники видели правильный адрес смарт-контракта, но фактически передали хакерам контроль над холодным кошельком. А те вывели и распределили средства по десяткам адресов. Эксперты говорят, что технически операция напоминала банальный фишинг, но со сложной схемой социальной инженерии. Многие конкуренты на беспроцентной основе предоставили Bybit заемную ликвидность. Впрочем, согласно последнему отчету о резервах, у площадки избыточное обеспечение по всем основным криптоактивам, включая Ethereum. В теории средства реально вернуть, рассуждает управляющий партнер юридической компании ЭБР Александр Журавлев: «ФБР еще в 2020 году по аналогичным делам устанавливало получателей и принимало меры к возврату. Вопрос в размерах суммы. Злоумышленники могут часть израсходовать, следовательно, возврат суммы в полном объеме будет невозможен. Плюс хакеры, как правило, используют "миксеры", которые позволяют раздробить цифровой след на много разных, и его запутать. Конечного, например, заказчика выяснить сложно».

Один из топ-менеджеров Binance призвал Bybit временно прекратить любой вывод средств с площадки. Но принятое в итоге неочевидное решение высоко оценили в крипто-сообществе, говорит старший аналитик Bestchange.ru Никита Зуборев: «Это нетипичное поведение для биржи. Чаще закрывают выводы, пока все разбираются, что произошло. Были затронуты горячие кошельки, они могли без рисков оставить выводы, но риски только репутационные. В моменте часть клиентов выводила средства из страха, что что-то пропадет. В целом все было по лучшему сценарию для них. Думаю, большинство клиентов в ближайшее время вернется и приведет с собой еще гораздо больше средств».

По некоторым оценкам, сейчас Lazarus может принадлежать в два раза больше Ethereum, чем его создателю Виталику Бутерину. Профильные СМИ не исключают, что группировка направляет украденную криптовалюту на программы КНДР по оружию массового поражения и баллистическим ракетам. А «прописка» в Северной Корее гарантирует хакерам защиту от экстрадиции.

С нами все ясно — Telegram-канал "Ъ FM".

Екатерина Вихарева