Криптобиржа Bybit, занимающая второе место в мире по объёму торгов, объявила 8 апреля 2026 года о нейтрализации серии скоординированных атак с использованием фальшивых депозитов. Группа управления рисками платформы в режиме реального времени выявила и заблокировала попытки мошенников, которые могли бы привести к потенциальным потерям, превышающим 1 миллиард токенов Polkadot (DOT). Ни один пользователь не пострадал, и средства не были ошибочно зачислены на счета.
Атаки были направлены на несколько блокчейн-сетей и использовали усложнённые методы, призванные обмануть системы сканирования депозитов бирж. Злоумышленники пытались заставить системы считать несуществующие или неподтверждённые переводы реальными зачислениями. В частности, применялись два основных метода. Первый — использование механизмов пакетных (batch) транзакций, где несколько переводов объединяются в одну операцию. В одном из инцидентов крупный перевод был структурирован так, чтобы завершиться неудачей, в то время как мелкие переводы внутри того же пакета — успешно. Системы, полагающиеся только на общий статус транзакции, могли бы интерпретировать это как валидный депозит.
Второй метод включал многошаговые транзакции в сочетании со сменой владельца активов для имитации поступления средств без реального увеличения чистого баланса.
Для противодействия этим угрозам Bybit использует многослойную систему валидации. Процесс включает четыре этапа: 1) полный мониторинг данных в блокчейне (on-chain) для видимости всех типов транзакций, включая сложные, пакетные и неудачные; 2) точная фильтрация транзакций по адресам депозитов пользователей; 3) проверка каждой транзакции движком валидации, который разбивает операции на атомарные компоненты и независимо проверяет исполнение, декомпозицию пакетов, методы перевода и отслеживание смены владельца (особенно для аккаунт-ориентированных моделей, как в Solana), а также подтверждает реальное движение активов на основе баланса; 4) обнаружение аномалий и оценка рисков с присвоением уровня серьёзности и генерацией оповещений в реальном времени.
«Наша система мониторинга депозитов предназначена для проверки транзакций на каждом уровне исполнения, — заявил Дэвид Цзун, глава группы управления рисками и безопасности Bybit. — Независимо от того, используют ли злоумышленники пакетные вызовы, ретранслируемые транзакции, многоинструкционные потоки или манипуляции с владением, наша система разлагает каждую транзакцию на атомарные операции и проверяет каждую независимо. Это гарантирует, что распознаются только подлинные движения активов».
Атаки с фальшивыми депозитами не новы для индустрии. Bybit напомнила о таких исторических инцидентах, как эксплуатация уязвимости трансакционной податливости (transaction malleability) на Mt. Gox (2011–2014), которая привела к потере около 850 000 BTC, и ошибка в системе депозитов Silk Road в 2012 году, результатом которой стала кража 51 680 биткоинов. Обнаруженные атаки представляют собой новое поколение подобных эксплойтов, адаптированных к уникальным транзакционным моделям современных блокчейн-сетей.
Bybit, обслуживающая более 80 миллионов пользователей по всему миру, продолжает укреплять свою инфраструктуру контроля рисков с помощью расширенного анализа транзакций, валидации на основе баланса и отслеживания смены владельца. Компания подчёркивает, что в условиях усложнения логики транзакций в различных блокчейнах простых проверок статуса уже недостаточно — необходима глубокая верификация реального движения средств.
