Неизвестный злоумышленник похитил криптовалюту на сумму более 1,46 млрд долларов с одного из холодных кошельков криптовалютной биржи Bybit. Это крупнейший криптовалютный взлом в истории, более чем вдвое превышающий предыдущий рекорд.
Первым странное движение средств https://t.me/investigations/211известный блокчейн-аналитик ZachXBT. Он обратил внимание, что с биржи https://etherscan.io/tx/0xb61413c495...b30316ea9f072c на сумму 1,46 млрд долларов США.
Вскоре эксперт заявил, что его собственные источники подтверждают, что это «связанный с безопасностью инцидент», и часть токенов mETH и stETH уже обменивают на ETH через децентрализованные биржи. Кроме того, по его словам, 10 000 ETH (около 22 млн долларов) были https://t.me/investigations/217между 39 кошельками.
https://xakep.ru/wp-content/uploads/...7/zachpost.png
Вскоре факт атаки https://x.com/Bybit_Official/status/1892965292931702929 и представители Bybit.
https://xakep.ru/wp-content/uploads/...04237/twit.png
«Инцидент произошел, когда наш холодный multisig-кошелек ETH выполнил перевод на наш теплый кошелек. К сожалению, эта транзакция была подстроена с помощью сложной атаки, которая изменила интерфейс подписания, отображая правильный адрес и изменяя при этом логику смарт-контракта, — пишут представители Bybit. — В результате злоумышленник сумел получить контроль над затронутым холодным кошельком ETH и перевести средства на неустановленный адрес».
Криптовалютная биржа заявляет, что в настоящее время ее специалисты по безопасности уже занимаются расследованием инцидента, и в этом им помогают внешние киберкриминалисты и блокчейн-аналитики. Bybit призывает всех, кто обладает соответствующим опытом, помочь в отслеживании средств.
В Bybit заверили, что все остальные холодные кошельки надежно защищены, средства клиентов находятся в безопасности, а работа биржи не пострадала в результате инцидента.
«Пожалуйста, не сомневайтесь, что все остальные холодные кошельки находятся в безопасности. Я буду держать вас в курсе происходящего. Если какая-либо команда сможет помочь нам отследить украденные средства, мы будем благодарны, — https://x.com/benbybit/status/1892969284587966869в X генеральный директор Bybit Бен Чжоу (Ben Zhou). — Bybit платежеспособна. Даже если потери от этого взлома не удастся возместить, все активы клиентов защищены 1 к 1, мы сможем покрыть убытки».
Стоит отметить, что похожая атака, связанная с изменениями в интерфейсе, была совершена на индийскую https://xakep.ru/2024/07/19/wazirx-hack/ летом 2024 года. Тогда у WazirX похитили более 230 млн долларов США. По мнению экспертов, за взломом стояли северокорейские хакеры.
Напомним, что крупнейшим криптовалютным ограблением в истории до сегодняшнего дня считалась https://xakep.ru/2022/03/30/axie-infinity/ и сайдчейн Ronin, произошедшая в марте 2022 года. Тогда хакеры похитили более 600 млн долларов с помощью всего двух транзакций: 173 600 ETH (на сумму около 591 242 019 долларов по курсу на момент атаки) и стейблкоин USDC (на сумму 25,5 миллиона долларов по курсу на момент атаки).
https://xakep.ru/2025/02/21/bybit-hacked/