Topics What's HappeningCurrent Page

Bybit-тің қауіпсіздік инциденті: Оқиғалардың хронологиясы және жиі қойылатын сұрақтар

Beginner

What's Happening

Mar 3, 2025

6 min read

AI қорытындысы

Көбірек көрсету

Бар болғаны 30 секундта мақаланың мазмұнын жылдам түсініңіз және нарықтағы көңіл-күйді бағалаңыз.

Егжей-тегжейлі қорытынды

Кіріспе

Bybit 2025 жылдың 21 ақпанында үлкен хакерлік оқиғаға ұшырады, бұл Bybit-тің Ethereum суық әмияндарының біріне әсер етті және 1,5 миллиард долларға жуық шығынға әкелді. Бұл әрекет Солтүстік Корея мемлекеті қолдайтын Лазарус тобымен байланысты.

Оқиғалардың хронологиясы

2025 жылдың 21 ақпаны, 13:30 UTC — Bybit біздің Ethereum мультисигті суық әмияндарымыздың бірінен жылы әмиянға әдеттегі аударым жүргізді, алдымен 30 000 ETH сомасын аударды.

2025 жылғы 21 ақпан, 14:13 UTC — Хакерлер күрделі фишингтік шабуыл арқылы Safe multisig суық әмиянының пайдаланушы интерфейсін пайдаланды, бұл белгілі бір транзакцияны жасырып, нәтижесінде ETH суық әмиянының смарт келісімшарт логикасы өзгерді. Бұл хакерлерге бұзылған суық әмияннан ақшаны 39 мекенжайға бөлуге мүмкіндік берді.

Бұзылу кезінде қанша жоғалтты?

Тек бір Bybit суық әмиян бұзылды, нәтижесінде 1,46 миллиард доллар жоғалды:

401 347 ETH (1,12 миллиард доллар)
90 375 stETH (253,16 миллион доллар)
15 000 смETH ($44,13 миллион)
8 000 mETH (23 миллион доллар)

2025 жылдың 21 ақпаны, 15:44 UTC — Bybit негізін қалаушы және бас директоры Бен Чжоу өзгеріп жатқан жағдай туралытвиттерде қауымдастыққа хакерлердің «арнайы ETH суық әмиянды бақылауға алғанын» хабардар етті және пайдаланушыларға Bybit төлем қабілетті екенін және шығынды өтей алатынына сендірді.

21 ақпан, 2015 ж., 16:07 UTC — Бен өзінің X постында «Бұл бұзылған шығын қалпына келтірілмесе де, [және] клиенттердің барлық активтері 1-ден 1-ге дейін қамтамасыз етілсе де, [сондықтан] біз шығынды өтей аламыз» деп қайталады.

2025 жылғы 21 ақпан, 17:15 UTC — Бен зардап шеккен пайдаланушыларға жағдайды ашық түсіндіру үшінтікелей эфиргешықты .

Бұзушылық қалай болды?

Ethereum суық әмиянының multisig қол қоюшыларына фишингтік шабуыл арқылы транзакция және Safe UI жалған болды, бұл хакерге multisig әмиянының смарт келісім-шарт логикасын өзгертуге мүмкіндік берді. Бұл хакерге Bybit салқын әмиянды бақылауға алуға және қаражатты аударуға мүмкіндік берді. Біздің команда хакердің суық әмиянды қалай алдау мүмкіндігін әлі де зерттеп жатыр және біз жақын арада өлімнен кейінгі толық есепті шығарамыз.

ETH сатып алу жоспары жоқ

Бен тікелей эфирде қазіргі уақытта ETH сатып алу жоспарлары жоқ екенін айтты. Дегенмен, ол компанияның осы қиын кезеңде өтімділік шектеулерінен шығу үшін серіктестерден белсенді түрде көмек сұрап, көпір несиелерін пайдаланып жатқанын атап өтті.

Басқа суық әмияндар қауіпсіз

Бен Bitcoin негізгі резервтік актив болып қала беретінін және басқа суық әмияндарға әсер етпейтінін түсіндірді.

Қаражатты алу әдеттегідей

Бен пайдаланушыларды барлық өнімдер мен қызметтер әдеттегідей жұмыс істейтініне сендірді. Қаражатты алу тоқтатылған жоқ және олар әдеттегідей өңделуде.

Қалыпты P2P қызметтері

Bybit компаниясының туынды құралдар және институционалдық бөлімінің басшысы Шуньет Джан тікелей эфирде платформаның P2P қызметтері қалыпты жұмыс істеп тұрғанын растады.

2025 жылдың 21 ақпаны, 19:09 UTC — ZachXBT шабуылды Солтүстік Кореяның киберқылмыстық ұйымы болып табылатын Lazarus тобымен байланыстыратын нақты дәлелді ұсынды және Arkham Intelligence сыйақысынталап етті. Оның талдауына сынақ транзакциялары, қосылған әмияндар, криминалистикалық графиктер және уақыт туралы мәліметтер кірді. ZachXBTмәліметтері бойынша , мекенжайлар кластері де Phemex және BingX бұзуымен байланысты.

2025 жылдың 21 ақпаны, 20:09 UTC — Bitget салалық серіктестер мен әріптестер көрсеткен күшті қолдауды көрсете отырып, Bybit-ке 40 000 ETHаударды.

2025 жылдың 21 ақпаны, 21:07 UTC — Bybit бұл жағдайды тиісті органдарғахабарлады және қосымша ақпарат қолжетімді болған кезде жаңартуларды береді. Ол байланысқан мекенжайларды анықтау және араластыру үшін желілік аналитикалық провайдерлермен белсенді жұмыс істеді.

2025 жылдың 22 ақпаны, 00:54 UTC — Бен 350 000-нан астам ақшаны қайтарып алу туралы сұраулардың 99,994%-ы бұзылудан кейін 10 сағат ішінде өңделгенінхабарлады, Bybit командасы біркелкі операцияларды қамтамасыз ету және клиенттің алаңдаушылығын қамтамасыз ету үшін тәулік бойы жұмыс істейді.

2025 жылдың 22 ақпаны, 01:08 UTC — Safe оның кодтық базасының бұзылуының да, зиянды тәуелділіктердің де, басқа қауіпсіз мекенжайларға да әсер етпегенінрастады. Оқиғадан кейін Safe қызметті мұқият тексеру үшін {Wallet} функциясын уақытша тоқтатты.

2025 жылдың 22 ақпаны, 01:21 UTC — Хакен Bybit бұзу маңызды болды және бұл салаға ауыр соққы берді депмәлімдеді. Дегенмен, Bybit резервтері әлі де оның міндеттемелерінен асып түседі және оның пайдаланушы қаражаты толығымен қамтамасыз етілген.

2025 жылдың 22 ақпаны, 02:51 UTC — Бен твиттерде барлық ақша қаражатын алу өңделгенін және платформа 1,4 миллиард долларлық хакерлік оқиғадан кейін 12 сағаттан аз уақыт өткен соң қалыпты жұмысын қалпына келтіргенін жазды, бұл саладағы бүгінгі таңдағы ең үлкені.

2025 жылдың 22 ақпаны, 07:29 UTC—SoSoValueжәнеTenArmor желілік қауіпсіздік тобының соңғы мониторинг деректеріне сәйкес , соңғы 12 сағат ішінде Bybit сауда платформасына 4 миллиард доллардан астам қаражат түсті. Салыстырмалы қор ағыны талдауы бұл капитал ағыны кешегі бұзудан туындаған тапшылықты толығымен өтегенін көрсетеді.

2025 жылдың 22 ақпаны, 08:52 UTC — Chainflip X-тежауап берді , олар көмек көрсету үшін бар күш-жігерін салғанымен, орталықтандырылмаған хаттама ретінде олар кез келген қаражатты толығымен бұғаттауға, тоқтата алмайды немесе қайта бағыттай алмайды.

2025 жылдың 22 ақпаны, 11:00 UTC— Бен мен Шуньет хакерлік оқиғаны талқылау және оны басқару туралы түсініктерімен бөлісу үшін ETHPanda, Ву Блокчейн, Bitget бас директоры Грейси Чен және басқа қатысушылармен қытай тіліндегі AMAөткізді.

2025 жылдың 22 ақпаны, 13:15 UTC — Tether бас директоры Паоло Ардойно Tether хакерлік шабуылға байланысты $181 000 USDT-ны бұғаттағанынхабарлады.

2025 жылдың 22 ақпаны, 13:45 UTC — Bybit өсімнен кейін (пост-эксплоит) шамамен 4 миллиард доллардышығарды. Хакен Bybit пайдаланушыларының қорлары әлі де міндеттемелерден асып түсетінін растады.

2025 жылғы 22 ақпан, 15:32 UTC — Bybit ұрланған қаражаттың 10% сыйақысы бар қалпына келтіру сыйлығы бағдарламасын іске қосты. Қатысу үшін Bybit компаниясына bounty_program@bybit.comмекенжайы бойынша хабарласыңыз

2025 жылғы 22 ақпан, 16:01 UTC— Бен хакерліктен кейінгі жағдайды қалай шешетінін талқылау үшін Crypto Town Hall-пентікелей эфирдеAMA- ға шықты ; салалық қолдау Bybit Bitget сияқты әріптестерден алынған; және Bybit командасы дағдарысты жеңу үшін тынымсыз жұмыс жасады.

Бен сонымен қатар Ethereum-ды кері қайтару дауыс беру арқылы жеке таңдау емес, қауымдастықтың шешімі болуы керек екенін айтты.

23 ақпан, 2025 ж., 04:32 UTC —Бен мәселе Bybit немесе кез келген жеке тұлға шеңберінен шығып, «Бұл біздің саланың хакерлерге деген көзқарасы туралы» деп атапөтті. Ол eXch-ті қайта қарауға және қаражаттың кетуіне тосқауыл қоюға көмектесуге шақырды.

2025 жылдың 23 ақпаны, 08:55 UTC — Bybit барлық депозиттер мен қаражаттарды алу қалыпты деңгейге қайта оралғанынхабарлады.

2025 жылдың 23 ақпаны, 15:41 UTC— Жалпы алғанда, Tether, THORchain, ChangeNOW, FixedFloat, Avalanche, CoinEx, Bitget және Circle сияқты салалық серіктестердіңкелісілген күш-жігерінің арқасында 42,89 миллион доллар пайдаланылған қаражат тоқтатылды. Сонымен қатар, mETH протоколы шамамен 43 миллион доллар тұратын 15 000 cmETH таңбалауыштарын қалпына келтірді.

2025 жылғы 24 ақпан, 02:35 UTC — Бұзылғаннан кейін екі күннен кейін Bybit көпір несиелері, кит депозиттері және OTC сатып алу арқылы ETH-ден 1,23 миллиард долларалды , бұл эксплойттен ETH тапшылығын тиімді жабу.

2025 жылғы 24 ақпан, 09:12 UTC — Hacken, тәуелсіз блокчейн қауіпсіздік фирмасы жаңартылған қорларды дәлелдеу (PoR) есебіншығарды. Bybit Bitget, MEXC және DWF Labs қолдауымен Galaxy Digital, FalconX, Wintermute және басқалармен стратегиялық серіктестіктер арқылы 72 сағат ішінде клиент активтерінің ETH аралығын толығымен жапты. BTC, ETH, SOL, USDT және USDC сияқты негізгі активтер 100% қамтамасыз ету коэффициентінен асады. Пайдаланушылар толық есепті мына жерденоқи алады.

2025 жылдың 25 ақпаны, 14:40 UTC — Бен LazarusBounty бағдарламасының іске қосылғанынжариялады — бұл саладағы бірінші сыйақы платформасы, ол Bybit эксплойтінде Солтүстік Корея мемлекеті қолдайтын Lazarus Group ұрлаған деп болжанған қаражатты қалпына келтіруге бағытталған.

2025 жылғы 26 ақпан, 15:17 UTC — Бен бұзу туралы алдын ала есептерменбөлісті. Sygnia Labs және Verichains жүргізген бұл есептердің екеуі де бұзудың негізгі себебі Safe{Wallet} платформасындағы зиянды JavaScript кодына байланысты және Bybit инфрақұрылымында осалдық анықталмады деп болжайды. Қосымша ақпарат алу үшін есептерді мына жерденжүктеп алыңыз.

2025 жылғы 28 ақпан, 13:25 UTC — Бен келесілерді қосқан LazarusBounty платформасына V1.1 жаңартуынжариялады:

кросс-тізбекті хакерлер мекенжайын талдау
Discord арнасы
хакер мекенжайы әмиян балансы
марапаттаушылардың тексерілген рейтингі

#LearnWithBybit