Обзор: Инцидент кражи на Bybit
21 февраля 2025 года на криптовалютной бирже Bybit произошел серьезный инцидент с безопасностью, в результате которого были украдены активы из холодного кошелька Ethereum (ETH) с мультиподписью. Прямой убыток от этого инцидента превысил $1,5 млрд, так как хакеры манипулировали логикой смарт-контракта холодного кошелька с помощью изощренных методов атак и украли большое количество криптовалютных активов.
Изображение:Официальное объявление Bybit
Детали атаки и анализ тактики хакера
Исходя из анализа инцидента, хакеры получили доступ к мультиподписной холодной кошельковой системе Bybit через сложные средства. Злоумышленники успешно воспользовались уязвимостями в пользовательском интерфейсе, обманув подписантов мультиподписного кошелька, подписавших вредоносное содержимое в фальшивом интерфейсе, тем самым захватив контроль над холодным кошельком. В частности, злоумышленники подделали логику смарт-контракта, заставив подписантов видеть правильный адрес транзакции, в то время как фактическое подписанное содержимое переводило средства на адрес, контролируемый хакером.
Изображение:https://x.com/evilcos/status/1892979598826315830
Украденные активы и движение средств
Согласно анализу данных цепи блоков, украденные активы включают:
- 401,347 ETH, около 11,2 миллиарда долларов США;
- 90,376 stETH, около 2.53 миллиарда долларов США;
- 15 000 cmETH, примерно 44,13 миллиона долларов;
- 8 000 мETH, около 23 миллионов долларов США.
Вышеуказанные цены рассчитаны на основе цен на момент кражи вечером 21 февраля.
Эти средства были переведены хакерами на несколько адресов и обменяны на ETH через децентрализованные биржи (DEX) на stETH и mETH для дальнейшего отмывания средств. Чтобы избежать отслеживания, хакер разделил ETH на 49 адресов в тот же день, причем каждый адрес перевел примерно 10 000 ETH.
Официальный ответ Bybit и отзывы отрасли
После инцидента сооснователь и генеральный директор Bybit Бен Чжоу подтвердил атаку на платформу X и подчеркнул, что другие кошельки на платформе не пострадали, и услуги вывода пользователей работают нормально. Он заявил, что даже если украденные средства не могут быть возвращены, Bybit все равно имеет возможность оплатить и выдержать этот убыток. Аналитик цепочки ЗакXBT и другие призвали крупные биржи добавить адрес хакера в черный список, чтобы предотвратить дальнейшее распространение украденных средств. Кроме того, компания по безопасности Beosin быстро добавила соответствующие адреса в свою библиотеку тегов KYT и выпустила предупреждения.
Меры безопасности фондов Gate.com
Gate.com не пожалеет усилий, чтобы помочь восстановить украденные средства с Bybit. Биржи в индустрии уделяют большое внимание этому инциденту, генеральный директор Gate.com Хан Лин заявил, что они будут укреплять отраслевое сотрудничество для улучшения безопасности криптовалют вместе.
Изображение:https://x.com/gate_io/status/1893010282810876194
Gate.com всегда уделяло большое внимание безопасности средств пользователей и принимало ряд инновационных мер для обеспечения безопасности активов платформы. В январе 2025 года Gate.com объявила о последних резервных данных, общий резерв которых составил до $10.328 миллиарда, резервное отношение – 128.58%, что значительно превышает отраслевой стандарт в 100%. Среди них Gate.com имеет более 20,000 BTC и 257,000 ETH с соответствующими резервными отношениями 123.06% и 112.04%. Кроме того, Gate.com также внедрила технологию нулевого доказательства (zk-SNARK), дополнительно улучшая прозрачность и возможности защиты конфиденциальности платформы, позволяя пользователям проверять достаточность активов платформы без раскрытия деталей транзакции.
В мире криптовалют безопасность является самой важной проблемой для пользователей. Gate.com прекрасно осознает эту значительную ответственность и всегда отдает приоритет безопасности активов пользователей. Благодаря тщательному управлению холодными и горячими кошельками, совместно с передовыми технологиями, такими как снимки баланса пользователей и структура дерева Меркля, регулярные проверки безопасности, комплексная оптимизация процессов хранения и управления активами, мы обеспечиваем безопасность и прозрачность каждого актива.
Последний случай кражи вновь прозвучал как сигнал тревоги для безопасности отрасли. Gate.com возьмет это в качестве урока, непрерывно повышает уровень защиты своей системы безопасности, внедряет более продвинутые технологические средства и механизмы мониторинга рисков и обеспечивает надежность платформы как камень. Мы обещаем не щадить усилий для обеспечения безопасности активов каждого пользователя, предоставляя пользователям стабильную, надежную и надежную торговую среду. Выбор Gate.com означает выбор спокойствия и безопасности.
Gate Learn также составил статьи по безопасности блокчейна для изучения всем, всегда оставайтесь настороже:https://www.Gate.com/learn/topics?category=security&page=1&sort=updated_at
Краткое изложение
Инцидент кражи на Bybit еще раз напоминает индустрии криптовалют, что биржи сталкиваются с все более сложными угрозами безопасности. С развитием отрасли биржи должны непрерывно внедрять инновационные технологии безопасности и укреплять защиту активов пользователей. Помимо базовой защиты холодного кошелька, проверки смарт-контрактов и механизмов мультиподписи, биржи также должны внедрить более передовые технологии, такие как искусственный интеллект и анализ блокчейна, для повышения уровня безопасности. Инновации в области технологий безопасности в индустрии криптовалют будут ключевым фактором, определяющим долгосрочную конкурентоспособность бирж.
