Эксперт Финанс
Обучение криптовалютам, инвестициям и финансовой грамотности. Разбираем Bitcoin, биржи, безопасность, риски и стратегии для частных инвесторов
Написать в телеграм
Bybit предотвратила атаки с фейковыми депозитами на сумму более $1 млрд
Криптобиржа Bybit заявила, что ее команда Group Risk Control выявила и заблокировала серию скоординированных атак с фейковыми депозитами в нескольких блокчейнах. Потенциальные потери оценивались в более чем 1 млрд DOT (около $1,3 млрд на момент написания). Все инциденты нейтрализовали в режиме реального времени — ошибочных зачислений средств не зафиксировано.
Как работали атаки?
По данным компании, злоумышленники использовали сложные механизмы обработки транзакций, чтобы имитировать поступление средств. Их цель — заставить систему биржи зачислить активы, которые фактически не были получены. Среди выявленных сценариев:
- пакетные (batch) транзакции, где крупная операция завершалась неудачей, а меньшие — проходили успешно;
- многошаговые транзакции со сменой владения, которые создавали иллюзию движения средств без фактического увеличения баланса.
В компании отметили, что подобные атаки могут вводить в заблуждение системы, которые полагаются только на общий статус транзакции или журналы событий.
По данным Bybit, система мониторинга депозитов построена на многоуровневой модели валидации. Она анализирует транзакции на каждом этапе выполнения и подтверждает только реальное движение активов, именно поэтому потерь удалось избежать.
Система включает:
- полное сканирование блокчейн-данных, включая сложные и неудачные транзакции;
- фильтрацию по адресам пользователей и структурам аккаунтов;
- декомпозицию транзакций и проверку внутренних операций;
- отслеживание смены владения и проверку баланса;
- оценку аномалий и рисков в режиме реального времени.
Руководитель направления рисков и безопасности Bybit Дэвид Цзун заявил, что система «раскладывает каждую транзакцию на базовые операции и проверяет их отдельно», что позволяет выявлять даже сложные сценарии атак.
«Атаки с фейковыми депозитами не являются новыми для криптоиндустрии. Среди известных инцидентов — эксплойт изменчивости транзакций Mt. Gox, который привел к потере около 850 000 $BTC, а также баг Silk Road в 2012 году, из-за которого было похищено 51 680 $BTC. Выявленные Bybit атаки представляют новое поколение таких эксплойтов, адаптированных к современным моделям транзакций в блокчейнах», — говорится в пресс-релизе.
Напомним, ранее СМИ сообщали, что Coinbase ведет переговоры об инвестициях в Bybit при оценке около $25 млрд.
