Bybit предотвратила атаки с фейковыми депозитами на сумму более $1 млрд

• Bybit выявила серию скоординированных атак с фейковыми депозитами.
• Потенциальные потери могли превысить 1 млрд DOT.
• Все атаки остановили в режиме реального времени — пользователи не пострадали.
• Злоумышленники использовали сложные сценарии транзакций для обхода проверок.

Криптобиржа Bybit заявила, что ее команда Group Risk Control выявила и заблокировала серию скоординированных атак с фейковыми депозитами в нескольких блокчейнах. Потенциальные потери оценивались в более чем 1 млрд DOT (около $1,3 млрд на момент написания). Все инциденты нейтрализовали в режиме реального времени — ошибочных зачислений средств не зафиксировано.

Как работали атаки?

По данным компании, злоумышленники использовали сложные механизмы обработки транзакций, чтобы имитировать поступление средств. Их цель — заставить систему биржи зачислить активы, которые фактически не были получены. Среди выявленных сценариев:

• пакетные (batch) транзакции, где крупная операция завершалась неудачей, а меньшие — проходили успешно;
• многошаговые транзакции со сменой владения, которые создавали иллюзию движения средств без фактического увеличения баланса.

В компании отметили, что подобные атаки могут вводить в заблуждение системы, которые полагаются только на общий статус транзакции или журналы событий.

По данным Bybit, система мониторинга депозитов построена на многоуровневой модели валидации. Она анализирует транзакции на каждом этапе выполнения и подтверждает только реальное движение активов, именно поэтому потерь удалось избежать.

Система включает:

• полное сканирование блокчейн-данных, включая сложные и неудачные транзакции;
• фильтрацию по адресам пользователей и структурам аккаунтов;
• декомпозицию транзакций и проверку внутренних операций;
• отслеживание смены