Самый масштабный взлом биржи Bybit: хакеры украли $1,4 млрд в криптовалюте
21 февраля 21:48
21 февраля 2025 года криптовалютная биржа Bybit подверглась масштабной хакерской атаке, в результате которой было похищено более 1,4 миллиарда долларов в различных криптоактивах, включая 401 тыс 347 эфиров (ETH). Об этом сообщает Коммерсант украинский со ссылкой на медиа Crypto Briefing.
Инцидент произошел из-за компрометации кошелька Ethereum биржи, что позволило злоумышленникам перевести средства на неизвестный адрес.
Согласно заявлению Бена Чжоу, атака затронула только холодный кошелек Ethereum; остальные кошельки биржи остались в безопасности, и вывод средств клиентов продолжается в обычном режиме. Bybit сотрудничает с экспертами по блокчейн-аналитике для отслеживания и восстановления украденных средств. Этот инцидент является крупнейшей кражей в истории криптовалютных бирж, превзойдя даже взлом Ronin Network в 2022 году, когда было похищено 600 миллионов долларов.
Атака была тщательно спланирована: злоумышленники использовали метод социальной инженерии, чтобы обмануть команду Bybit и заставить ее авторизовать вредоносную транзакцию. Это было достигнуто путем отображения поддельного интерфейса, который выглядел легитимно, но содержал вредоносный код, изменяющий логику смарт-контракта холодного кошелька Ethereum. В результате хакеры получили полный контроль над кошельком и перевели средства на свои адреса.
После взлома хакеры начали быстро перемещать и продавать украденные активы. Фирма Arkham сообщила, что средства начали перемещаться на новые адреса и частично продаваться. К настоящему моменту было продано около 200 миллионов стейкнутых эфиров (stETH). Bybit призывает специалистов по блокчейн-безопасности помочь в отслеживании и восстановлении похищенных средств.
Несмотря на использование холодных кошельков, которые считаются более безопасными из-за отсутствия подключения к интернету, хакеры продолжают находить способы обхода защитных механизмов. Эксперты также призвали биржи и другие криптокомпании регулярно обновлять свои протоколы безопасности и обучать сотрудников методам противодействия социальной инженерии.
