Суд приговорил экс-менеджера Bybit к девяти годам за мошенничество через Excel
Бывшая сотрудница одной из крупнейших в мире криптовалютных бирж — Bybit — признала вину в мошенничестве, отмывании денег и даче ложных показаний
20 февраля суд в Сингапуре приговорил экс-менеджера по зарплатам Bybit Хо Кай Син к девяти годам и 11 месяцам тюрьмы. Ее обвинили в краже $5,7 млн из бюджета криптобиржи.
Мошенническая схема через Exel
32-летняя Хо работала в компании Wechain Fintech Singapore, которая обрабатывала зарплаты 900 сотрудников Bybit.
Согласно судебным материалам, на протяжении года с октября 2021 обвиняемая подменяла данные в таблицах Excel. Хо добавляла лишние строки там, где указывались суммы криптопереводов, которые Bybit должна была перечислять своим сотрудникам. В итоге все средства поступали на ее криптокошельки.
Читайте ещё:Криптобиржа Bybit объявила награду за помощь в поимке хакеров
Всего за четыре месяца на кошельки Хо поступило свыше 4,2 млн USDT. В общей сложности она украла $5,7 млн и отмыла более $4,3 млн. Похищенные средства обвиняемая потратила на пентхаус в Сингапуре, элитные автомобили и вещи люксовых брендов.
Часть конфискованных у Хо вещей, которые она приобрела на украденные средства. Источник: СМИ
Последствия
Впервые мошенническую схему Хо обнаружили только в феврале 2023 года. Тогда представитель Wechain сообщил о подозрительной активности в правоохранительные органы.
В апреле того же года женщину арестовали. Тогда у нее изъяли имущество на сумму более $330 тыс. Позднее Bybit также смогла вернуть более 1,1 млн USDT и около $140 тыс. с одного из банковских счетов Хо.
Во время следствия обвиняемая отрицала свою вину и утверждала, что за мошенничеством стоял ее двоюродный брат. На самом деле никакого двоюродного брата у Хо нет.
В январе 2025 года ее приговорили к дополнительным шести неделям тюрьмы. Несмотря на судебный приказ, запрещающий ей использовать похищенные деньги, Хо потратила почти $840 тыс. на разные предметы роскоши.
Адвокаты мошенницы просили смягчить наказание до восьми лет заключения. Суд им отказал. В итоге Хо приговорили к девяти годам и 11 месяцам тюрьмы.
В сети появилась информация о том, что криптобиржа Bybit подверглась крупному взлому. Более $1,46 млрд в Ethereum было выведено с горячих кошельков платформы
Потенциально, это один из крупнейших взломов в истории криптовалют
21 февраля 2025 года на Bybit, одной из крупнейших криптовалютных бирж, произошел серьезный инцидент. Первые сообщения появились в сети Х (бывший «Твиттер») от известных криптоэкспертов.
Читайте ещё:Лана Вербитски связала Николая Василенко с криминалом через запрещенные схемы
В аккаунте Whale Alert появилось сообщение о том, что 401 346 ETH (на сумму около $1,13 млрд) были предположительно переведены с горячего кошелька Bybit на неизвестный адрес. Эксперты по кибербезопасности PerkShield тоже обратили внимание на подозрительный перевод.
Бен Чжоу подтвердил взлом одного из холодных кошельков ByBit, на котором хранились ETH. Позднее официальное подтверждение появилось в официальном аккаунте биржи.
Что произошло
Хакер атаковал мультиподписной холодный кошелек Bybit. Для соверешения транзакций с монетами на этом кошельке требуется несколько подписей. Однако хакеры использовали метод маскировки интерфейса (UI spoofing), поэтому подписанты видели показывали правильный адрес и легитимный URL от платформы для управления криптокошельками Safe. Однако на самом деле они подписали транзакцию, которая меняла логику смарт-контракта кошелька.
В результате хакер получил контроль над конкретным холодным кошельком ETH и перевел все токены на неизвестный адрес.
Позднее появилась информация о том, что из холодного кошелька ByBit вывели на горячий кошелек $560 млн в USDT. Об этом сообщили эксперты Arkham.
Скрин с транзакцией USDT с холодного кошелька ByBit. Источник: Х
По словам Мейра Долева, соучредителя и технического директора компании по кибербезопасности Cyvers, за 2 минуты до вывода средств хакер переписал безопасный мультиподписной кошелек ByBit, чтобы делегировать вызовы на вредоносный контракт.
«Хакер использовал легитимную транзакцию, как прикрытие, а пользователи подписали ее не вникая в суть. С этого момента хакеры получили контроль над их кошельком и больше не нуждались в дополнительных подписях. Это очень похоже на атаки на WazirX и Radiant Capital», — отметил он в комментарии для BeInCrypto.
В ByBit подчеркнули, что все остальные холодные кошельки в безопасности. Биржа вывод средств не останавливала.
«Мы хотим заверить наших пользователей и партнеров, что все остальные холодные кошельки Bybit остаются полностью защищенными. Все средства клиентов в безопасности, и наши операции продолжаются в обычном режиме без каких-либо сбоев», — говорится в официальном заявлении.
Компания добавила, что занимается расследованием инцидента и приветствует помощь любых команд, обладающих опытом в блокчейн-аналитике, отслеживании активов и восстановлении средств.
Реакция крипторынка
Курс Ethereum отреагировал резким падением. Монета за несколько минут подешевела на 3% из-за масштабной ликвидации крупных сумм. Почти $200 миллионов в Lido Staked Ether (stETH) были проданы в течение первых 30 минут.
Некоторые пользователи призывают срочно выводить деньги с криптобиржи, но есть и те, кто не сомневается в том, что платформа сможет вернуть украденное.
«Крипта настолько централизирована, когда надо, что я даже не сомневаюсь в возврате средств», — написал один из участников сообщества.
Между тем бывший СЕО криптовалютной биржи Binance посоветовал ByBit остановить вывод средств.
«Непростая ситуация. Может стоит остановить вывод средств в качестве меры предосторожности», — написал он.
Виктория ЯновскаяДругие новости по теме:
