Байбиттік қауіпсіздік оқиғасы: Оқиғалардың хронологиясы және жиі қойылатын сұрақтар

Кіріспе

Bybit 2025 жылдың 21 ақпанында үлкен хакерлік оқиғаға ұшырады, бұл Bybit-тің Ethereum салқын әмияндарының біріне әсер етті және 1,5 миллиард долларға жуық шығынға әкелді. Бұл әрекет мемлекет қолдайтын Солтүстік Кореяның Лазарус тобымен байланысты.

Оқиғалардың хронологиясы

2025 жылдың 21 ақпаны, 13:30 UTC — Bybit біздің Ethereum мультисигті суық әмияндарымыздың бірінен жылы әмиянға әдеттегі аударым жүргізді, алдымен 30 000 ETH сомасын аударды.

2025 жылдың 21 ақпаны, 14:13 UTC — Хакерлер күрделі фишингтік шабуыл арқылы Safe multisig суық әмиянының пайдаланушы интерфейсін пайдаланды, бұл ETH суық әмиянының смарт келісім-шарт логикасының өзгеруіне әкелген нақты транзакцияны жасырды.

Бұл хакерлерге бұзылған суық әмияннан қаражатты 39 мекенжайға бөлуге мүмкіндік берді.

Бұзылу кезінде қанша жоғалтты?

Тек бір ғана Bybit суық әмиян бұзылып, 1,46 миллиард доллар жоғалтты:

• 401 347 ETH (1,12 миллиард доллар)

• 90 375 stETH (253,16 миллион доллар)

• 15 000 смETH ($44,13 миллион)

• 8 000 mETH (23 миллион доллар)

2025 жылдың 21 ақпаны, 15:44 UTC — Bybit негізін қалаушы және бас директоры Бен Чжоу дамып жатқан жағдай туралы твиттерде қауымдастыққа хакерлердің «арнайы ETH салқын әмиянды бақылауға алғанын» хабардар етті және пайдаланушыларға Bybit төлем қабілетті екенін және шығынды өтей алатынына сендірді.

2015 жылғы 21 ақпан, 16:07 UTC— Бен өзінің X постында «Байбит - бұл бұзушы шығын қалпына келтірілмесе де, клиенттердің барлық активтері 1-ден 1-ге дейін қамтамасыз етілген, біз шығынды өтей аламыз» деп қайталады.

2025 жылғы 21 ақпан, 17:15 UTC — Bybit компаниясының бас директоры Бен Чжоу зардап шеккен пайдаланушыларға жағдайды ашық түрде түсіндіру үшінтікелей эфиргешықты .

Бұзушылық қалай болды?

Ethereum суық әмиянының multisig қол қоюшыларына фишингтік шабуыл арқылы транзакция және Safe UI жалған болды, бұл хакерге multisig әмиянының смарт келісім-шарт логикасын өзгертуге мүмкіндік берді. Бұл хакерге Bybit салқын әмиянды басқаруға және қаражатты аударуға мүмкіндік берді. Біздің команда хакердің суық әмиянды қалай алдағанын әлі де зерттеп жатыр және жақын арада өлгеннен кейінгі толық есепті шығарады.

ETH сатып алу жоспары жоқ

Bybit негізін қалаушы және бас директоры Бен Чжоу тікелей эфирде қазіргі уақытта ETH сатып алу жоспарлары жоқ екенін айтты. Дегенмен, ол компанияның белсенді түрде көмек сұрап жатқанын және осы қиын кезеңде өтімділік шектеулерін шешу үшін серіктестерден көпір несиелерін пайдаланып жатқанын атап өтті.

Басқа суық әмияндар қауіпсіз

Бен Bitcoin негізгі резервтік актив болып қала беретінін және басқа суық әмияндарға әсер етпейтінін түсіндірді.

Қаражатты алу әдеттегідей

Бен пайдаланушыларды барлық өнімдер мен қызметтер әдеттегідей жұмыс істейтініне сендірді. Қаражатты алу тоқтатылған жоқ және әдеттегідей өңделуде.

Қалыпты P2P қызметтері

Bybit компаниясының туынды құралдар және институционалдық бөлімінің басшысы Шуньет Джан тікелей эфирде платформаның P2P қызметтері қалыпты жұмыс істеп тұрғанын растады.

2025 жылдың 21 ақпаны, 19:09 UTC— ZachXBT шабуылды Arkham Intelligence сыйақысынталап етіп , Солтүстік Кореяның Lazarus Group киберқылмыстық ұйымымен байланыстыратын нақты дәлелді ұсынды . Оның талдауына сынақ транзакциялары, қосылған әмияндар, криминалистикалық графиктер және уақыт туралы мәліметтер кіреді. ZachXBTмәліметтері бойынша , мекенжайлар кластері де Phemex және BingX бұзуымен байланысты.

2025 жылғы 21 ақпан, 20:09 UTC — Bitget салалық серіктестер мен әріптестер көрсеткен күшті қолдауды көрсете отырып, 40 000 ETHдепозитке салды.

2025 жылғы 21 ақпан, 21:07 UTC — Bybit бұл жағдайды тиісті органдарғахабарлады және қосымша ақпарат қолжетімді болған кезде жаңартуларды береді. Ол байланысқан мекенжайларды анықтау және араластыру үшін желілік аналитика провайдерлерімен белсенді жұмыс істеді.

2025 жылдың 22 ақпаны, 00:54 UTC — Бен 350 000-нан астам ақшаны қайтарып алу туралы сұраулардың 99,994%-ы бұзылудан кейін 10 сағаттан кейін өңделгенінхабарлады, Bybit командасы біркелкі операцияларды қамтамасыз ету және клиенттің алаңдаушылығын қамтамасыз ету үшін тәулік бойы жұмыс істейді.

2025 жылдың 22 ақпаны, 01:08 UTC — Safe оның кодтық базасының немесе зиянды тәуелділіктерінің ымыраға келмейтінін және басқа қауіпсіз мекенжайларға әсер етпегенінрастады. Оқиғадан кейін Safe қызметті мұқият тексеру үшін Wallet функциясын уақытша тоқтатты.

2025 жылдың 22 ақпаны, 01:21 UTC — Хакен Bybit бұзуы маңызды және салаға ауыр соққы берді депмәлімдеді. Дегенмен, Bybit резервтері әлі де оның міндеттемелерінен асып түседі және оның пайдаланушы қаражаты толығымен қамтамасыз етілген.

2025 жылдың 22 ақпаны, 02:51 UTC — Бен твиттерде 1,4 миллиард долларлық хакерлік оқиғадан кейін 12 сағаттан аз уақыт өткен соң барлық ақша қаражатын алу өңделгенін және қалыпты жұмысын қалпына келтіргенін жазды - бұл саладағы ең үлкені.

2025 жылғы 22 ақпан, 07:29 UTC—SoSoValue және TenArmor желілік қауіпсіздік тобының соңғы мониторинг деректеріне сәйкес , соңғы 12 сағатта Bybit сауда платформасына 4 миллиард доллардан астам қаражат түсті. Салыстырмалы қор ағыны талдауы бұл капитал ағыны кешегі бұзудан туындаған тапшылықты толығымен өтегенін көрсетеді.

2025 жылғы 22 ақпан, 08:52 UTC— Chainflip X-кежауап беріп , орталықтандырылмаған хаттама ретінде көмек көрсету үшін бар күш-жігерін салғанымен, олар кез келген қаражатты толығымен бұғаттауға, мұздатуға немесе қайта бағыттауға қабілетсіз екенін айтты.

2025 жылдың 22 ақпаны, 11:00 UTC— Бен мен Шуньет ETHPanda, Ву Блокчейн, Грейси Чен және басқа қатысушылармен қытай тіліндегі AMA-ны бұзған оқиғаны талқылау және оны басқару туралы түсініктерімен бөлісу үшін өткізді.

2025 жылғы 22 ақпан, 13:15 UTC — Tether компаниясының бас директоры Паоло Ардойно Tether хакерлік шабуылға байланысты $181 000 USDT-ны тоқтатқанынхабарлады.

2025 жылдың 22 ақпаны, 13:45 UTC — Bybit эксплойттан кейінгі өсімнен кейін шамамен 4 миллиард долларды алып тастады. Хакен Bybit пайдаланушыларының қорлары әлі де міндеттемелерден асып түсетінін растады.

2025 жылғы 22 ақпан, 15:32 UTC — Bybit ұрланған қаражаттың 10% сыйақысы бар қалпына келтіру сыйлығы бағдарламасын іске қосады. Қатысу үшін Bybit компаниясына bounty_program@bybit.com мекенжайы бойынша хабарласыңыз

2025 жылдың 22 ақпаны, 16:01 UTC— Бен Crypto Town Hall-пен тікелей эфирдеAMA- ға шықты , ол бұзудан кейінгі жағдайды қалай шешкені, Bybit-тің Bitget, Binance сияқты әріптестерінен алған салалық қолдауы және Bybit командасының дағдарысты жеңу үшін тынымсыз жұмыс істегені туралы айтты. Бен сонымен қатар Ethereum-ды кері қайтару жеке таңдау емес, дауыс беру арқылы қоғамдастық шешімі болуы керек екенін айтты.

2025 жылғы 23 ақпан, 04:32 UTC — Бен бұл мәселе Bybit немесе кез келген жеке тұлға шеңберінен шығатынынатап өтті,

«Бұл біздің саланың хакерлерге деген көзқарасы туралы». Ол @eXch-ті қайта қарауға және қаражаттың кетуіне тосқауыл қоюға көмектесуге шақырды.

2025 жылдың 23 ақпаны, 08:55 UTC — Bybit барлық депозиттер мен қаражаттарды алу қалыпты деңгейге қайта оралғанынхабарлады.

2025 жылғы 23 ақпан, 15:41 UTC— Tether, Thorchain, ChangeNOW, FixedFloat, Avalanche, CoinEx, Bitget және Circle қоса алғанда салалық серіктестердің келісілген күш-жігерініңарқасында 42,89 миллион доллар пайдаланылған қаражат тоқтатылды . Сонымен қатар, mETH протоколы шамамен 43 миллион доллар тұратын 15 000 cmETH токендерін қалпына келтірді.

2025 жылдың 24 ақпаны, 02:35 UTC — бұзудан кейін 2 күн өткен соң, Bybit ETH бойынша 1,23 миллиард долларалды.

көпір несиелері, кит депозиттері және биржадан тыс сатып алулар арқылы, пайдаланудан ETH тапшылығын тиімді жабу.

2025 жылғы 24 ақпан, 09:12 UTC — Hacken, тәуелсіз блокчейн қауіпсіздік фирмасы жаңартылған қорларды дәлелдеу (PoR) есебіншығарды. Bybit Bitget, MEXC және DWF Labs қолдауымен Galaxy Digital, FalconX, Wintermute және т.б. стратегиялық серіктестіктер арқылы 72 сағат ішінде клиент активтерінің ETH аралығын толығымен жапты. BTC, ETH, SOL, USDT және USDC сияқты негізгі активтер 100% қамтамасыз ету коэффициентінен асады. Пайдаланушылар толық есепті мына жерден оқи алады: https://www.bybit.com/app/user/audit-report

2025 жылдың 25 ақпаны, 14:40 UTC — Bybit компаниясының бас директоры Бен Чжоу LazarusBounty бағдарламасының іске қосылғанынжариялады — бұл саладағы бірінші сыйақы платформасы, ол Bybit эксплойтінде Солтүстік Корея мемлекеті қолдайтын Lazarus тобы ұрлады деп болжанған қаражатты қайтаруға бағытталған.

2025 жылдың 26 ақпаны, 15:17 UTC — Bybit компаниясының бас директоры Бен Чжоу Sygnia Labs және Verichains жасаған бұзу туралы алдын ала есептерменбөлісті. Екі есепте де бұзудың негізгі себебі Safe{Wallet} платформасындағы зиянды JavaScript кодымен байланысты және Bybit инфрақұрылымында осалдық анықталмады деп болжайды. Қосымша ақпарат алу үшін есептерді мына жерденжүктеп алыңыз.

2025 жылдың 28 ақпаны, 13:25 UTC — Бен LazarusBounty платформасына V1.1 жаңартуынжариялады , ол хакерлердің мекенжайлар тізбегі талдауын, Discord арнасын, хакерлердің мекенжай әмиянының балансын және марапаттаушылардың тексерілген рейтингін қосты.

#LearnWithBybit