Обзор: Инцидент кражи на Bybit

21 февраля 2025 года на криптовалютной бирже Bybit произошел серьезный инцидент с безопасностью, в результате которого были украдены активы из холодного кошелька Ethereum (ETH) с мультиподписью. Прямой убыток от этого инцидента превысил $1,5 млрд, так как хакеры манипулировали логикой смарт-контракта холодного кошелька с помощью изощренных методов атак и украли большое количество криптовалютных активов.

Изображение:Официальное объявление Bybit

Детали атаки и анализ тактики хакера

Исходя из анализа инцидента, хакеры получили доступ к мультиподписной холодной кошельковой системе Bybit через сложные средства. Злоумышленники успешно воспользовались уязвимостями в пользовательском интерфейсе, обманув подписантов мультиподписного кошелька, подписавших вредоносное содержимое в фальшивом интерфейсе, тем самым захватив контроль над холодным кошельком. В частности, злоумышленники подделали логику смарт-контракта, заставив подписантов видеть правильный адрес транзакции, в то время как фактическое подписанное содержимое переводило средства на адрес, контролируемый хакером.

Изображение:https://x.com/evilcos/status/1892979598826315830

Украденные активы и движение средств

Согласно анализу данных цепи блоков, украденные активы включают:

• 401,347 ETH, около 11,2 миллиарда долларов США;
• 90,376 stETH, около 2.53 миллиарда долларов США;
• 15 000 cmETH, примерно 44,13 миллиона долларов;
• 8 000 мETH, около 23 миллионов долларов США.

Вышеуказанные цены рассчитаны на основе цен на момент кражи вечером 21 февраля.

Эти средства были переведены хакерами на несколько адресов и обменяны на ETH через децентрализованные биржи (DEX) на stETH и mETH для дальнейшего отмывания средств. Чтобы избежать отслеживания, хакер разделил ETH на 49 адресов в тот же день, причем каждый адрес перевел примерно 10 000 ETH.

Официальный ответ Bybit и отзывы отрасли

После инцидента сооснователь и генеральный директор Bybit Бен Чжоу подтвердил атаку на платформу X и подчеркнул, что другие кошельки на платформе не пострадали, и услуги вывода пользователей работают нормально. Он заявил, что даже если украденные средства не могут быть возвращены, Bybit все равно имеет возможность оплатить и выдержать этот убыток. Аналитик цепочки ЗакXBT и другие призвали крупные биржи добавить адрес хакера в черный список, чтобы предотвратить дальнейшее распространение украденных средств. Кроме того, компания по безопасности Beosin быстро добавила соответствующие адреса в свою библиотеку тегов KYT и выпустила предупреждения.

Меры безопасности фондов Gate.io

Gate.io не пожалеет усилий, чтобы помочь восстановить украденные средства с Bybit. Биржи в индустрии уделяют большое внимание этому инциденту, генеральный директор Gate.io Хан Лин заявил, что они будут укреплять отраслевое сотрудничество для улучшения безопасности криптовалют вместе.

Изображение:https://x.com/gate_io/status/1893010282810876194

Gate.io всегда уделяло большое внимание безопасности средств пользователей и принимало ряд инновационных мер для обеспечения безопасности активов платформы. В январе 2025 года Gate.io объявила о последних резервных данных, общий резерв которых составил до $10.328 миллиарда, резервное отношение – 128.58%, что значительно превышает отраслевой стандарт в 100%. Среди них Gate.io имеет более 20,000 BTC и 257,000 ETH с соответствующими резервными отношениями 123.06% и 112.04%. Кроме того, Gate.io также внедрила технологию нулевого доказательства (zk-SNARK), дополнительно улучшая прозрачность и возможности защиты конфиденциальности платформы, позволяя пользователям проверять достаточность активов платформы без раскрытия деталей транзакции.

В мире криптовалют безопасность является самой важной проблемой для пользователей. Gate.io прекрасно осознает эту значительную ответственность и всегда отдает приоритет безопасности активов пользователей. Благодаря тщательному управлению холодными и горячими кошельками, совместно с передовыми технологиями, такими как снимки баланса пользователей и структура дерева Меркля, регулярные проверки безопасности, комплексная оптимизация процессов хранения и управления активами, мы обеспечиваем безопасность и прозрачность каждого актива.

Последний случай кражи вновь прозвучал как сигнал тревоги для безопасности отрасли. Gate.io возьмет это в качестве урока, непрерывно повышает уровень защиты своей системы безопасности, внедряет более продвинутые технологические средства и механизмы мониторинга рисков и обеспечивает надежность платформы как камень. Мы обещаем не щадить усилий для обеспечения безопасности активов каждого пользователя, предоставляя пользователям стабильную, надежную и надежную торговую среду. Выбор Gate.io означает выбор спокойствия и безопасности.

Gate Learn также составил статьи по безопасности блокчейна для изучения всем, всегда оставайтесь настороже:https://www.gate.io/learn/topics?category=security&page=1&sort=updated_at

Краткое изложение

Инцидент кражи на Bybit еще раз напоминает индустрии криптовалют, что биржи сталкиваются с все более сложными угрозами безопасности. С развитием отрасли биржи должны непрерывно внедрять инновационные технологии безопасности и укреплять защиту активов пользователей. Помимо базовой защиты холодного кошелька, проверки смарт-контрактов и механизмов мультиподписи, биржи также должны внедрить более передовые технологии, такие как искусственный интеллект и анализ блокчейна, для повышения уровня безопасности. Инновации в области технологий безопасности в индустрии криптовалют будут ключевым фактором, определяющим долгосрочную конкурентоспособность бирж.