“Най-Голямата Кражба в Историята на Криптовалутите: Хакер Открадна 1.4 Миллиарда Долара от Bybit”

На 21 февруари 2025 г. криптоиндустрията беше разтърсена от най-голямата кражба в своята история, когато хакер или група хакери извършиха кибератака срещу дубайската криптобиржа Bybit, открадвайки около 1.4 милиарда долара в дигитални активи, предимно Ефириум (ETH), стейкнат Ефириум (stETH) и Мантил Стейкнат Ефириум (mETH). Този инцидент, описан като шокиращ дори за сектор, свикнал с високи рискове, надминава всички предишни криптокражби, включително 611 милиона долара, откраднати от Poly Network през 2021 г., и 620 милиона долара от Ronin Network през 2022 г.

Атаката беше извършена чрез изключително изтънчен метод, предполагаемо чрез “маскирана” или “подправена” потребителска интерфейсна атака (UI spoofing), при която хакерът е убедил подписващите на портфейла на Bybit да одобрят злонамерена транзакция. Според блокчейн-аналитици от фирми като Arkham Intelligence и Elliptic, хакерът е проникнал в един от Ефириум хладните портфейли (offline storage) на биржата и е прехвърлил средствата към 53 неизвестни портфейла, които днес държат активи на стойност около 1.37 милиарда долара, включително 499 395 ETH. Оценките за общия размер на кражбата варират между 1.4 и 1.5 милиарда долара, но консенсусът е около 1.4 милиарда.

Специалистите свързват атаката с севернокорейската хакерска група Лазар, известна със своите държавно спонсорирани атаки срещу криптобиржи. Лазар е отговорна за кражби на над 1.34 милиарда долара през 2024 г. в 47 инцидента, според Chainalysis, включително 29 милиона долара, откраднати от Phemex през януари 2025 г. Тази връзка се основава на ончейн доказателства и модели, характерни за действията на групата, която често насочва средствата към финансиране на севернокорейски програми, включително ядрени и ракетни разработки.

Bybit реагира бързо чрез своя изпълнителен директор Бен Джу, който потвърди кражбата в постове в X и увери потребителите, че биржата остава финансово стабилна и че клиентските активи са защитени на 1:1. Джу обясни, че кражбата засяга само корпоративните активи на биржата, а не средствата на потребителите, и че Bybit ще покрие загубите от собствените си резерви или чрез мостови заеми от партньори. Биржата съобщи инцидента на властите и работи с форензични експерти и аналитици, за да проследи откраднатите средства, докато продължава да обработва 99% от заявките за изтегляне, въпреки масивни изтегляния след инцидента.

Кражбата оказа сериозен удар върху пазара на криптовалутите, като цената на Ефириум спадна с до 5–6% на 21 февруари 2025 г., достигайки нива от 2600–2850 долара. Глобалният криптопаза загуби над 75 милиарда долара в стойност, но Ефириум демонстрира устойчивост, стабилизирайки се над 2600 долара след първоначалния шок. Други биржи, като Bitget и Binance, прехвърлиха значителни суми – съответно 105 милиона долара и 50 000 ETH – към Bybit, за да подкрепят ликвидността и възстановят доверието на пазара.

Хакерът се сблъска с предизвикателства при опитите си да ликвидира откраднатите активи, тъй като средствата са разпределени в множество портфейли и са под наблюдение на блокчейн-аналитици. Съществува предположение, че хакерът може да конвертира Ефириум в Биткойн или други активи чрез смесители като Tornado Cash или азиатски биржи, за да прикрие следите си и да финансира севернокорейски инициативи.

Този инцидент подчертава сериозните уязвимости в сектора на централизираните криптобиржи, дори за такива големи платформи като Bybit, която управлява активи над 20 милиарда долара и обслужва повече от 60 милиона потребители по света. Той също така добавя към тревожната тенденция в криптоиндустрията, където през 2024 г. са откраднати над 2.2 милиарда долара от различни платформи, според Chainalysis. Разследването продължава, а властите и експертите работят за идентифициране на хакера и възстановяване на откраднатите средства, докато криптосъобществото се опитва да възстанови доверието си в системата.