Най-големият хак в историята на криптовалутите: Bybit загуби $1,4 милиарда
Криптовалутният свят беше разтърсен от най-големия хак в историята, когато една от водещите борси, Bybit, стана жертва на безпрецедентна кибератака, при която бяха откраднати криптоактиви на стойност над 1,4 милиарда долара. Инцидентът, случил се в Петък, предизвика вълна от реакции в индустрията и постави на преден план важни въпроси относно сигурността на централизираните борси.
Анатомия на рекордния хак
Според потвърдена информация, хакерите са успели да компрометират студения портфейл (cold wallet) на Bybit чрез изключително сложна атака. Студените портфейли обикновено се считат за най-сигурният метод за съхранение на криптовалути, тъй като не са свързани с интернет. Въпреки това, нападателите са използвали изтънчена техника, чрез която са успели да измамят упълномощените подписващи лица да одобрят злонамерена транзакция.
Том Робинсън, съосновател и главен учен на Elliptic, компания специализирана в блокчейн анализи, категорично заяви пред The Block:
"Това прави инцидента най-голямата кражба на криптовалути в историята, с голяма разлика."
За сравнение, предишният рекорд за най-голяма кражба на криптовалути беше 611 милиона долара, откраднати от Poly Network през 2021 г. Робинсън допълни, че този инцидент може да се окаже дори най-голямата единична кражба в световната финансова история, независимо от типа актив.
Експертите от Elliptic вече са маркирали адресите на извършителите в своите системи, за да предотвратят опити за конвертиране на откраднатите средства чрез други борси.
Реакцията на Bybit и уверения за платежоспособност
Непосредствено след разкриването на инцидента, изпълнителният директор на Bybit, Бен Джоу, побърза да адресира ситуацията чрез социалните медии. В публикация в X, той категорично заяви:
"Bybit е платежоспособна, дори ако тази загуба от хак не бъде възстановена. Всички клиентски активи са напълно обезпечени, можем да покрием загубата."
Това изявление имаше за цел да успокои пазарите и да предотврати потенциална паника сред потребителите на платформата. За разлика от други подобни инциденти в миналото, когато хакове са водили до фалит на борси, ръководството на Bybit твърди, че компанията разполага с достатъчно резерви, за да абсорбира загубата без да засяга клиентските средства.
Този подход беше подкрепен от Hasu, ръководител на стратегията във Flashbots, който сподели своята оценка на ситуацията:
"Ако искате моето сериозно мнение, Bybit има много повече от 1,4 милиарда долара годишен приход. Те са финансово стабилни и ще възстановят всички загуби на клиентите. Това няма значение за ETH, защото Bybit ще покрие задълженията към клиентите и ще закупи активите на отворения пазар."
Историческа перспектива и сравнение с минали инциденти
За да се разбере мащабът на този хак, е важно да се постави в исторически контекст. Преди този инцидент, най-големият хак за 2024 г. беше атаката срещу японската крипто борса DMM Bitcoin, която през Май загуби над 4,500 BTC, на стойност приблизително 300 милиона долара по тогавашните пазарни цени.
Дори нашумелият колапс на FTX през 2022 г., който разтърси из основи крипто индустрията, включваше загуба от 477 милиона долара вследствие на хакерска атака – сума, която сега изглежда почти скромна в сравнение с 1,4 милиарда долара, откраднати от Bybit.
Това превръща атаката срещу Bybit не просто в най-големия криптохак в историята, но и в един от най-мащабните финансови обири в дигиталната ера, подчертавайки нарастващите рискове, свързани с централизираното съхранение на крипто активи.
Реакции от крипто общността и предложения за помощ
Инцидентът предизвика вълна от реакции и предложения за помощ от ключови фигури в крипто индустрията. Чанпън Джоу (CZ), основател и бивш изпълнителен директор на Binance, най-голямата крипто борса в света, публично предложи своята подкрепа:
"Не е лесно да се справиш с такава ситуация. Мога да предложа временно спиране на всички тегления като стандартна предпазна мярка. Ще предоставя всякаква помощ, ако е необходима."
Междувременно, анализаторската компания Arkham Intelligence предприе проактивна стъпка, обявявайки награда за информация, която би могла да помогне за идентифицирането на извършителите. Фирмата предложи 50,000 ARKM токена за ценна информация и сподели:
"Създадохме и финансирахме награда, за да помогнем за идентифицирането на лицето или организацията, стоящи зад днешния хак срещу Bybit за над $1 милиард."
Професионалният трейдър Джулиус Старк изрази своята подкрепа за платформата:
"Хакът срещу Bybit наистина е неприятен. Като професионален търговец няма по-добра платформа за търговия с по-точни данни и по-добър потребителски интерфейс. Те са едни от добрите."
Поуки и бъдещи предизвикателства за сигурността
Този безпрецедентен инцидент повдига сериозни въпроси относно сигурността на централизираните крипто борси и подчертава уязвимостите, съществуващи дори в най-защитените системи. Съоснователят и изпълнителен директор на платформата Titan подчерта един от ключовите проблеми:
"Хакът срещу Bybit показва колко е важно човешкото участие в одобряването на транзакциите. Ако хората не могат лесно да проверят предложена транзакция в multi-sig система, в крайна сметка ще одобряват всичко, което минава през тях."
Този коментар насочва вниманието към потенциалната слабост в многоподписните (multi-signature) системи за сигурност, които разчитат на няколко упълномощени лица да одобрят транзакциите. Инцидентът демонстрира, че дори тези подобрени мерки за сигурност могат да бъдат компрометирани чрез социално инженерство или други сложни методи.
Представител на CertiK, водеща фирма за одит на сигурността в блокчейн пространството, подкрепена от Sequoia Capital, Tiger Global и Goldman Sachs, коментира:
"Предвид мащаба на предполагаемия експлойт, този инцидент повдига сериозни въпроси относно сигурността на централизираните борси и развиващите се заплахи в web3."
Бъдещето на Bybit и последици за индустрията
Докато Bybit се справя с последиците от този безпрецедентен хак, крипто общността внимателно наблюдава как ще се развие ситуацията. Способността на борсата да изпълни обещанието си да възстанови загубите на клиентите ще бъде критичен тест не само за Bybit, но и за доверието в централизираните крипто борси като цяло.
