У криптовалютной биржи Bybit похитили 1,46 млрд долларов

Неизвестный злоумышленник похитил криптовалюту на сумму более 1,46 млрд долларов с одного из холодных кошельков криптовалютной биржи Bybit. Это крупнейший криптовалютный взлом в истории, более чем вдвое превышающий предыдущий рекорд.

Первым странное движение средств заметил известный блокчейн-аналитик ZachXBT. Он обратил внимание, что с биржи вывели криптовалюту на сумму 1,46 млрд долларов США.

Вскоре эксперт заявил, что его собственные источники подтверждают, что это «связанный с безопасностью инцидент», и часть токенов mETH и stETH уже обменивают на ETH через децентрализованные биржи. Кроме того, по его словам, 10 000 ETH (около 22 млн долларов) были разделены между 39 кошельками.

Вскоре факт атаки официально подтвердили и представители Bybit.

«Инцидент произошел, когда наш холодный multisig-кошелек ETH выполнил перевод на наш теплый кошелек. К сожалению, эта транзакция была подстроена с помощью сложной атаки, которая изменила интерфейс подписания, отображая правильный адрес и изменяя при этом логику смарт-контракта, — пишут представители Bybit. — В результате злоумышленник сумел получить контроль над затронутым холодным кошельком ETH и перевести средства на неустановленный адрес».

Криптовалютная биржа заявляет, что в настоящее время ее специалисты по безопасности уже занимаются расследованием инцидента, и в этом им помогают внешние киберкриминалисты и блокчейн-аналитики. Bybit призывает всех, кто обладает соответствующим опытом, помочь в отслеживании средств.

В Bybit заверили, что все остальные холодные кошельки надежно защищены, средства клиентов находятся в безопасности, а работа биржи не пострадала в результате инцидента.

«Пожалуйста, не сомневайтесь, что все остальные холодные кошельки находятся в безопасности. Я буду держать вас в курсе происходящего. Если какая-либо команда сможет помочь нам отследить украденные средства, мы будем благодарны, — пишет в X генеральный директор Bybit Бен Чжоу (Ben Zhou). — Bybit платежеспособна. Даже если потери от этого взлома не удастся возместить, все активы клиентов защищены 1 к 1, мы сможем покрыть убытки».

Стоит отметить, что похожая атака, связанная с изменениями в интерфейсе, была совершена на индийскую криптобиржу WazirX летом 2024 года. Тогда у WazirX похитили более 230 млн долларов США. По мнению экспертов, за взломом стояли северокорейские хакеры.

Напомним, что крупнейшим криптовалютным ограблением в истории до сегодняшнего дня считалась атака на Axie Infinity и сайдчейн Ronin, произошедшая в марте 2022 года. Тогда хакеры похитили более 600 млн долларов с помощью всего двух транзакций: 173 600 ETH (на сумму около 591 242 019 долларов по курсу на момент атаки) и стейблкоин USDC (на сумму 25,5 миллиона долларов по курсу на момент атаки).