ДУБАЙ, ОАЭ, 8 апреля 2026 г. /PRNewswire/ -- Bybit, вторая по величине в мире криптовалютная биржа по объёму торгов, сообщила, что её команда по управлению групповыми рисками выявила и заблокировала серию скоординированных атак с фальшивыми депозитами в нескольких сетях блокчейна, предотвратив потенциальные потери, превышающие 1 млрд DOT. Все попытки были выявлены и нейтрализованы в режиме реального времени. Ни одни средства не были ошибочно зачислены, ни один пользователь не пострадал.
Атаки с фальшивыми депозитами, нацеленные на несколько блокчейн‑сетей, использовали всё более изощрённые техники, призванные эксплуатировать уязвимости в системах сканирования депозитов. Цель таких атак — заставить биржевые системы зачислить средства, которые фактически никогда не поступали. Они используют особенности обработки и проверки транзакций, позволяя им выглядеть легитимно, хотя на деле они завершаются сбоем или не приводят к фактическому изменению баланса.
Обзор инцидента
Bybit проверяет транзакции на каждом уровне исполнения. Независимо от структуры или техники, каждая транзакция разбивается на атомарные компоненты и проверяется отдельно, что гарантирует зачисление только подлинных депозитов.
В одном из инцидентов злоумышленники воспользовались механизмом пакетных транзакций, чтобы объединить несколько переводов в одну операцию. Крупный перевод был сконструирован таким образом, чтобы завершиться сбоем, в то время как мелкие переводы внутри пакета успешно выполнялись. Системы, которые полагаются исключительно на общий статус транзакции, могли бы ошибочно интерпретировать такую активность как валидный депозит.
В другом случае злоумышленники использовали многошаговые транзакции в сочетании со сменой владения, чтобы сымитировать поступление средств при отсутствии реального чистого увеличения баланса. Системы, зависящие от логов транзакций, а не от фактической проверки баланса, могут ошибочно распознать такие операции как легитимные депозиты.
Как Bybit выявляет и предотвращает продвинутые атаки на депозиты
Система мониторинга депозитов Bybit построена на многоуровневой валидационной архитектуре, предназначенной для обнаружения как известных, так и новых моделей атак. Система гарантирует, что депозитами признаются только подтверждаемые перемещения активов.
Этап 1: Полная ончейн‑видимость
Bybit непрерывно сканирует полные данные блокчейна во всех поддерживаемых сетях, обеспечивая видимость всех типов транзакций — включая сложные, пакетные и завершившиеся сбоем.
Этап 2: Точная фильтрация
Транзакции фильтруются по адресам депозитов пользователей и связанным структурам аккаунтов, что гарантирует точный учёт как прямых, так и косвенных взаимодействий.
Этап 3: Многоуровневый валидационный движок
Каждая транзакция проходит строгую проверку, включающую:
- проверку внутренних транзакций для подтверждения фактических результатов исполнения
- декомпозицию пакетов с независимой проверкой каждой операции
- распознавание методов перевода в стандартных и нестандартных форматах
- отслеживание с учётом владения, особенно для моделей аккаунтов, подобных Solana
- проверку на основе баланса для подтверждения реального чистого движения активов
Этап 4: Обнаружение аномалий и скоринг риска
Транзакции, отклоняющиеся от ожидаемых паттернов, анализируются с точки зрения структуры, сложности и потенциального финансового воздействия. Система присваивает уровень критичности и запускает оповещения в реальном времени для незамедлительного расследования.
«Наша система мониторинга депозитов разработана для проверки транзакций на каждом уровне исполнения, — сказал Дэвид Зонг, руководитель подразделения по управлению групповыми рисками и безопасности в Bybit. — Независимо от того, используют ли злоумышленники пакетные вызовы, ретранслируемые транзакции, многошаговые последовательности инструкций или манипуляции владением, наша система декомпозирует каждую транзакцию до её атомарных операций и проверяет каждую по отдельности. Это гарантирует, что распознаются только реальные перемещения активов».
Атаки с фальшивыми депозитами не являются новыми для криптовалютной индустрии. Среди заметных инцидентов — эксплойт изменчивости транзакций Mt. Gox (2011–2014 гг.), который способствовал потере примерно 850 000 BTC, и баг депозитов на Silk Road, эксплуатируемый в 2012 году, приведший к краже 51 680 биткоинов. Атаки, выявленные Bybit, представляют собой новое поколение подобных эксплойтов, адаптированных к уникальным моделям транзакций современных блокчейн‑сетей.
Bybit продолжает укреплять свою инфраструктуру управления рисками посредством продвинутого анализа транзакций, проверки на основе баланса и отслеживания с учётом владения, обеспечивая устойчивость к всё более сложным векторам атак и защиту пользовательских активов в масштабах платформы.
#Bybit / #CryptoArk / #IMakeIt
О компании Bybit
Bybit — вторая по величине в мире криптовалютная биржа по объёму торгов, обслуживающая глобальное сообщество более 80 миллионов пользователей. Основанная в 2018 году, Bybit по‑новому определяет открытость в децентрализованном мире, создавая более простой, открытый и равноправный экосистему для всех. Уделяя особое внимание Web3, Bybit стратегически сотрудничает с ведущими блокчейн‑протоколами, чтобы обеспечить надёжную инфраструктуру и стимулировать ончейн‑инновации. Известная своим безопасным кастодиальным хранением, разнообразными рынками, интуитивным пользовательским опытом и продвинутыми блокчейн‑инструментами, Bybit строит мост между TradFi и DeFi, помогая разработчикам, создателям и энтузиастам раскрывать полный потенциал Web3. Откройте для себя будущее децентрализованных финансов на Bybit.com.
Для получения дополнительной информации о Bybit посетите Bybit Press
По вопросам для СМИ пишите на: [email protected]
Для получения обновлений следите за: Bybit's Communities and Social Media
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube