Bybit криптовалюта биржаси Ethereumънинг совуқ ҳамёнларидан бирига ҳужум қилингани ва натижада 1 миллиард доллардан ортиқ Ethereum (ETH) ва бошқа активлар ўғирланганини маълум қилди.

Биринчи бўлиб шубҳали транзакцияларга криптодетектив ZachXBT эътибор қаратган. Кейинроқ Bybit бош директори Бен Чжоу ҳужумни тасдиқлаган ва жиноятчилар мураккаб транзакция алмаштириш усулидан фойдаланганини тушунтирган. Бу уларга активлар устидан тўлиқ назорат ўрнатиш имконини берган.

Ҳужум қандай амалга оширилган?

Одатдаги ҳакерлик ҳужумларида жиноятчилар паролларни ўғирлаш ёки серверларни бузиш орқали маблағларни қўлга киритади. Бироқ бу сафар ҳужум Bybit тизимининг ички транзакция тасдиқлаш жараёнига қаратилган.

Криптобиржаларда йирик маблағлар «кўп имзоли ҳамёнлар»да сақланади. Бу маблағни ўтказиш учун бир нечта ваколатли шахслар томонидан тасдиқлаш талаб этилади дегани. Ҳар бир шахс ўзининг махсус калити билан транзакцияни «имзолайди».

Ҳакерлар имзолар тасдиқловчилар интерфейсини ўзгартиришга муваффақ бўлган. Улар Safe (олдинги номи Gnosis Safe) хавфсизлик тизими билан бир хил кўринишга эга интерфейс яратган. Экранда тўғри қабул қилувчи манзил ва таниш дизайн кўрсатилган, бироқ аслида имзо фақат оддий тасдиқ эмас, балки ҳакерларга ҳамён устидан тўлиқ назорат ўрнатиш ҳуқуқини берган.

Бундай имкониятга эга бўган жиноятчилар барча маблағларни номаълум манзилга ўтказиб, уларни дарҳол тарқатишни бошлаган. Ончаин таҳлилчиларнинг таъкидлашича, ўғирланган маблағлар аллақачон ҳаракатланишни бошлаган – 20 дан ортиқ ҳамёнга маблағ ўтказилган.

Хакерлар қуйидаги усуллар ёрдамида изларини яширишга ҳаракат қилмоқда:

• ўғирланган активларни Ethereum токенларига айлантириш;
• уларни турли манзилларга тақсимлаш;
• блокчейнда кузатувни қийинлаштириш учун мураккаб транзакциялар яратиш.

Блокчейн мониторинг хизматлари ушбу ҳамёнларни потенциал хавфли деб белгиламоқда. Бу эса бошқа биржаларга ўғирланган активлар тушса, уларни музлатиш имконини беради.

Bybit мижозларига нима ваъда қилмоқда?

Bybit расмий баёнотида бошқа ҳамёнларнинг бузилмагани ва пул ечиб олиш жараёни одатдагидек ишлаётганини билдирди. Шунингдек, мижозларнинг активлари тўлиқ 1:1 нисбатда таъминланганини таъкидлаб, агар ўғирланган маблағларни қайтариб бўлмаса, йўқотишлар платформанинг ўзи томонидан қопланишини ваъда қилди.

Ҳакерлар фойдаланган ҳужум усули олдин ҳам қайд этилган. 2024 йил июль ойида ҳиндистонлик WазирХ биржаси айнан шу усулда бузилган ва жиноятчилар 200 миллион доллардан ортиқ маблағни ўғирлашга муваффақ бўлган эди. Ўшанда тергов ҳужум Шимолий Кореянинг Lazarus ҳакерлар гуруҳи томонидан уюштирилганини кўрсатганди.

Bybitъдаги бузилиш эълон қилингандан сўнг, Ethereum курси 5 фоизга пасайди. Bybit ҳозирда ички тергов олиб бормоқда ва блокчейн таҳлили билан шуғулланадиган компаниялардан маблағларни кузатишда ёрдам беришни сўрамоқда.

Bybit — Binance’дан кейинги энг катта криптобиржа бўлиб, криптоактивлар билан савдо қилиш учун энг йирик платформалардан бири ҳисобланади. 2025 йил январь ҳолатига кўра, жаҳон бўйлаб криптосавдонинг 6 фоиздан ортиғи Bybit орқали амалга оширилган.