В Ethereum Foundation проводят кадровые перемены, биржа Bybit разбирается с последствиями взлома, SEC продолжает закрывать расследования относительно криптокомпаний и другие события уходящей недели.
«Критическая коррекция» и «тактическое отступление».
Для биткоина неделя началась на отметке в $95 500. Однако в ночь на вторник, 25 февраля, курс первой криптовалюты пробил уровень $91 000, который до этого ограничил ее снижение.
Криптовалютный индекс страха и жадности за сутки обвалился с 49 до 25 пунктов, перейдя в зону экстремальной тревоги.
К середине недели цена достигла локального минимума около $78 000.
2 марта на фоне заявления Дональда Трампа о включении XRP, SOL и ADA в национальный крипторезерв США, цена биткоина пошла вверх.
Эксперты биржи Bitfinex заявили, что падение курса ниже $91 000 является «критическим моментом» на фоне трехмесячной консолидации.
Аналитики отметили, что корреляция первой криптовалюты с традиционными финансовыми рынками усиливается. Снижение активности инвесторов поддерживается макроэкономической нестабильностью.
CEO Binance Ричард Тенг назвал коррекцию крипторынка «тактическим отступлением». По его мнению просадка носит кратковременный характер и не продлится долго.
«Важно рассматривать это как тактическое отступление, а не разворот. Такое уже случалось, и отскок был еще сильнее. Вот почему нам следует сохранять оптимизм», - написал он.
27 февраля на фоне продолжающегося падения рынка индекс страха и жадности упал до 10 пунктов, соответствуя зоне экстремальной паники. В последний раз такие значения наблюдались в июне 2022 года.
По оценкам аналитиков Matrixport, текущий откат биткоина продлится до марта или апреля, прежде чем будет предпринята попытка ралли к предыдущим максимумам.
Специалисты отметили укрепление USD на фоне угроз президента США ввести пошлины против внешнеторговых партнеров, что снижает ликвидность и давит на рисковые активы.
По их мнению, на фоне популяризации торговли цифровым золотом TradFi-инвесторами через BTC-ETF возросла значимость макроэкономических факторов для ценообразования первой криптовалюты.
Согласно исследованию 10x Research, большая часть объемов в ETF (56%) связана с арбитражем. Трейдеры извлекают прибыль из разницы между спотовыми и фьючерсными котировками.
В текущих условиях ставки финансирования и базовые спреды слишком низки, чтобы оправдать удержание позиций и открытие новых, отметили эксперты.
По мнению аналитиков IntoTheBlock, рост активности в сети биткоина указывает на возможный разворот тренда.
По состоянию на 28 февраля количество активных адресов выросло до 912 300 - уровня декабря 2024 года, когда цена цифрового золота составляла $105 000.
«Исторически всплески ончейн-ажиотажа часто совпадали с пиками и минимумами рынка, связанными о паникой продавцов и появлением предприимчивых покупателей», - отметили в IntoTheBlock.
Эксперты назвали это признаком «критического поворотного момента», хотя прямых гарантий смены динамики нет.
Ethereum открыл неделю на уровне $2800. 28 февраля монета достигла локального минимума около $2100, однако к выходным стабилизировалась возле отметки $2250.
В CryptoRank отметили влияние противоречий в Ethereum Foundation и последствия скандалов вокруг мем-коинов на Solana на курсы основных конкурентов первой криптовалюты.
Среди активов из топ-10 по капитализации падение продемонстрировали все, кроме XRP (+2,2%) и ADA (+9,7%).
За семь дней цена DOGE снизилась на 10,7%, BNB - на 5,6%, SOL - на 5,5%.
Реформы в Ethereum Foundation.
28 февраля Ethereum Foundation объявила о создании Silviculture Society - независимой группы, которая будет давать неформальные рекомендации по ключевым вопросам развития экосистемы.
Основная задача общества - поддержание фундаментальных принципов проекта, таких как открытость исходного кода, конфиденциальность, безопасность и противодействие цензуре.
В состав Silviculture Society вошли сторонние эксперты. Их советы помогут фонду принимать решения, сохраняя изначальные идеалы сети Ethereum.
Одним из членов общества стал Мэтью Грин, старший преподаватель факультета информатики Университета Джона Хопкинса и один из авторов оригинального white paper Zerocash.
1 марта EF сообщила о назначении исследовательницы Сяо-Вэй Ван и основателя Nethermind Томаша Станчака на должности соисполнительных директоров. Они приступят к выполнению обязанностей 17 марта.
Виталик Бутерин анонсировал изменения в руководстве Ethereum Foundation.
«Если мы правильно разыграем свои карты, сегодняшний день запомнится нам как один из самых важных поворотных моментов в истории Ethereum», - прокомментировал назначение core-разработчик Тим Бейко.
На фоне репутационного кризиса ведущие исследователи Ethereum Foundation (EF), в том числе Виталик Бутерин, Джастин Дрейк и Данкрад Фейст, ответили на вопросы о масштабировании, доходах L1 и безопасности в рамках АМА-сессии.
Разработчики, включая Бутерина, коснулись вопроса улучшения экономического положения сети, предложив вернуть доход от L2 и продвигая так называемые «нативные роллапы».
«Целью является нейтральность Ethereum, а не нейтральность EF - часто эти две цели совпадают, но иногда они расходятся. Большие риски, которые я вижу сейчас, находятся на уровне L2 и кошельков, а также стейкинга и кастодиальных провайдеров. EF недавно начала действовать в двух первых областях, добиваясь принятия стандартов совместимости», - пояснил сооснователь сети в ответ на вопрос о потенциальном «корпоративном поглощении» блокчейна организацией.
Дрейк и Фейст заявили о необходимости масштабирования нативной «доступности данных» (DA) на L1 вместо альтернативных решений вроде платформы рестейкинга EigenLayer, которые представляют собой «большую угрозу».
24 февраля на эпохе 115 968 разработчики активировали хардфорк Pectra в тестнете Holesky. В результате сеть прекратила финализацию слотов.
По словам Паритоша Джаянти из Ethereum Foundation, апгрейд «столкнулся с проблемой конфигурации на трех основных клиентах сети». Выявленный баг никак не влияет на основную сеть и связан с особенностями Holesky, уточнил разработчик.
«Проблема возникла из-за того, что депозитные контракты Holesky (и Sepolia) находятся на отличном от основной сети адресе. Почему? Понятия не имею», - подтвердил тимлид Ethereum Тим Бейко.
Активация хардфорка Pectra в тестовой сети Sepolia предварительно запланирована на 5 марта.
Последствия взлома Bybit.
К 24 февраля биржа криптобиржа Bybit полностью восстановила запасы Ethereum (~444 870 ETH), украденные в ходе атаки 21 февраля.
Согласно Lookonchain, с момента взлома платформа получила 446 870 ETH (~$1,23 млрд) с помощью займов, депозитов китов и прямых покупок. 25 февраля биржа вернула Bitget долг в 40 000 ETH
По мнению сооснователя Blockstream и шифропанка Адама Бэка, причиной взлома Bybit стал «неправильный дизайн EVM».
«EVM может упасть до нуля, и это никого не волнует. Проблема в том, что виртуальная машина Ethereum вредит доверию к экосистеме, что несправедливо отражается на биткоине», - отметил эксперт.
По словам Бэка, инцидент с Bybit не имеет отношения к безопасности аппаратных кошельков, а обусловлен сложностью EVM в корректной верификации транзакции.
В отличие от второй по капитализации криптовалюты экосистема биткоина лишена подобных уязвимостей, добавил он.
Согласно официальному предварительному отчету об инциденте, атаку на Bybit реализовали через инфраструктуру кошелька Safe (Wallet), а не через системы самой торговой платформы.
Согласно расследованию аналитиков компании Sygnia, злоумышленник внедрил вредоносный JavaScript-код в ресурсы Safe (Wallet), хранящиеся в облаке AWS S3.
Скрипт преступников активировался только при транзакциях, связанных с контрактными адресами Bybit и неизвестным тестовым адресом, что указывает на целенаправленный характер атаки.
Через две минуты после кражи активов хакер заменил модифицированные файлы на исходные версии для сокрытия следов.
На устройствах трех участников подписания поддельной транзакции обнаружили кэшированные файлы с изменениями, внесенными 19 февраля. Код манипулировал данными в момент утверждения, подменяя адрес получателя.
«Результаты криминалистического расследования хостов трех подписантов свидетельствуют о том, что коренной причиной атаки является вредоносный код, происходящий из инфраструктуры Safe (Wallet). В инфраструктуре Bybit не выявлено признаков компрометации. Расследование продолжается для окончательного подтверждения полученных данных», - говорится в заключении.
Основатель Binance Чанпэн Чжао (CZ) заявил, что отчет «написан расплывчато и оставляет больше вопросов, чем ответов».
По мнению CZ, представленные выводы не ответили на ряд важных вопросов:
Что означает «взлом машины разработчика» и как он был осуществлен?
Как это устройство получило доступ к «управляемому Bybit аккаунту»?
Каким образом хакеры обманули этап проверки Ledger у нескольких подписантов?
Был ли адрес Bybit с $1,46 млрд самым крупным под управлением Safe и почему злоумышленники не нацелились на других?
Какие уроки могут извлечь другие провайдеры мультисиг-кошельков для самостоятельного хранения и пользователи?
Сооснователь стоящей за Safe компании Gnosis Мартин Коппельман представил CZ некоторые разъяснения. В целом он повторил тезисы из отчета в отношении вектора атаки и не смог объяснить методы обмана подписантов.
По оценкам Коппельмана, хранилище Bybit действительно было одним из крупнейших и, по-видимому, первым подверглось подобной атаке - именно поэтому хакеры пытались скрыть ее следы.
Предприниматель также рассказал о разрабатываемых мерах по укреплению безопасности транзакций.
Касательно третьего вопроса CZ ответ дал технический директор Ledger Шарль Гийме. По его словам, провайдер аппаратных кошельков предоставляет ряд решений для обеспечения безопасности транзакций, но интегрировать их в Safe затруднительно из-за технических особенностей.
«Для меня самый главный вывод из взлома Bybit заключается в следующем: компании и финансовые учреждения должны использовать решения для хранения данных корпоративного уровня. Размещение $1,46 млрд в бесплатном смарт-контракте Safe (Wallet) с группой подписантов, разработанном для розничных пользователей, должно стать пережитком прошлого», - заявил программист.
26 февраля Федеральное бюро расследований (ФБР) подтвердило, что за атакой на биржу Bybit стоят хакеры из северокорейской группировки TraderTraitor, известной в отрасли также как Lazarus Group, APT38, BlueNoroff и Stardust Chollima.
По данным бюро, злоумышленники активно конвертируют украденные активы в биткоины и другие цифровые валюты. Средства рассредоточены по тысячам адресов на нескольких блокчейнах. Ожидается, что эти криптовалюты будут отмыты и переведены в фиат.
Команда Bybit также добились блокировки мем-токена QinShihuang, предположительно связанного с взломавшими платформу хакерами.
Первым о запуске мем-коина под названием QinShihuang сообщил ончейн-сыщик ZachXBT. Он рассказал, что кошелек, связанный с Lazarus, перевел 60 SOL на другой адрес перед выпуском 500