Bybit восстановила почти половину утраченных ETH

Bybit активно восстанавливает свои резервы после недавнего взлома. В результате атаки биржа потеряла более $1,5 млрд в $ETH. Это один из крупнейших инцидентов такого рода.

Однако уже через два дня после утечки Bybit сумела вернуть почти половину потерянных эфиров, согласно данным CryptoQuant.

Bybit восстанавливает резервы

К утру 23 февраля на кошельках биржи снова было 201 600 $ETH. До взлома 21 февраля, когда хакеры вывели более $1,5 млрд, у Bybit было 439 000 $ETH. После атаки резервы временно сократились до 61 000 $ETH.

Часть средств биржа восстановила за счёт покупок на внебиржевом рынке (OTC). По данным Lookonchain, после взлома Bybit приобрела 106 498 $ETH на сумму около $295 млн.

На помощь пришли крупные компании. Binance направила 50 000 $ETH, Bitget добавила 40 000 $ETH, а сооснователь HTX Group Ду Цзюнь перевёл ещё 10 000 $ETH. Несмотря на крупнейший взлом в истории, Bybit продолжает работать в обычном режиме и без перебоев обрабатывает вывод средств.

Криптоиндустрия также оказала бирже серьёзную поддержку, предоставив около $390 млн в $ETH через экстренные кредиты и переводы. По данным Lookonchain, Bybit получила 145 000 $ETH, включая $127 млн от крупных держателей на Binance и ещё $53 млн от одного неизвестного кошелька.

Несмотря на приток средств, общая стоимость активов биржи сократилась на $5,3 млрд всего за сутки после атаки. В эту сумму входит и $1,4 млрд, выведенных хакерами, отмечает DefiLlama.

Тем не менее аудиторы подтверждают, что биржа остаётся полностью платёжеспособной. По данным Hacken, независимого аудитора резервов Bybit, несмотря на атаку, её активы по-прежнему превышают обязательства.

«Сегодняшний взлом — серьёзный удар по индустрии. Но важный момент в том, что резервы Bybit всё ещё покрывают её обязательства. Мы подтверждаем, что средства пользователей остаются полностью обеспеченными», — заявила команда Hacken.

Следы атаки ведут к северокорейской группе хакеров Lazarus

Эксперты по кибербезопасности, в том числе Arkham Intelligence и аналитик ZachXBT, считают, что за взломом Bybit стоит хакерская группа Lazarus. Это та же группа, которую подозревают в атаке на сеть Ronin с кражей $600 млн.

Сооснователь и технический директор Cyvers Меир Долев отметил, что метод взлома похож на атаки на WazirX ($230 млн) и Radiant Capital ($58 млн). Хакеры нашли уязвимость в холодном кошельке Bybit на Ethereum. Они провернули хитрую схему: под видом обычной транзакции подменили ключевые параметры. Это позволило им получить доступ к кошельку и вывести все средства на неизвестный адрес.