В сети появилась информация о том, что криптобиржа Bybit подверглась крупному взлому. Более $1,46 млрд в Ethereum было выведено с горячих кошельков платформы
Потенциально, это один из крупнейших взломов в истории криптовалют
21 февраля 2025 года на Bybit, одной из крупнейших криптовалютных бирж, произошел серьезный инцидент. Первые сообщения появились в сети Х (бывший «Твиттер») от известных криптоэкспертов.
В аккаунте Whale Alert появилось сообщение о том, что 401 346 ETH (на сумму около $1,13 млрд) были предположительно переведены с горячего кошелька Bybit на неизвестный адрес. Эксперты по кибербезопасности PerkShield тоже обратили внимание на подозрительный перевод.
Бен Чжоу подтвердил взлом одного из холодных кошельков ByBit, на котором хранились ETH. Позднее официальное подтверждение появилось в официальном аккаунте биржи.
Что произошло
Хакер атаковал мультиподписной холодный кошелек Bybit. Для соверешения транзакций с монетами на этом кошельке требуется несколько подписей. Однако хакеры использовали метод маскировки интерфейса (UI spoofing), поэтому подписанты видели показывали правильный адрес и легитимный URL от платформы для управления криптокошельками Safe. Однако на самом деле они подписали транзакцию, которая меняла логику смарт-контракта кошелька.
В результате хакер получил контроль над конкретным холодным кошельком ETH и перевел все токены на неизвестный адрес.
Позднее появилась информация о том, что из холодного кошелька ByBit вывели на горячий кошелек $560 млн в USDT. Об этом сообщили эксперты Arkham.
По словам Мейра Долева, соучредителя и технического директора компании по кибербезопасности Cyvers, за 2 минуты до вывода средств хакер переписал безопасный мультиподписной кошелек ByBit, чтобы делегировать вызовы на вредоносный контракт.
«Хакер использовал легитимную транзакцию, как прикрытие, а пользователи подписали ее не вникая в суть. С этого момента хакеры получили контроль над их кошельком и больше не нуждались в дополнительных подписях. Это очень похоже на атаки на WazirX и Radiant Capital», — отметил он в комментарии для BeInCrypto.
В ByBit подчеркнули, что все остальные холодные кошельки в безопасности. Биржа вывод средств не останавливала.
«Мы хотим заверить наших пользователей и партнеров, что все остальные холодные кошельки Bybit остаются полностью защищенными. Все средства клиентов в безопасности, и наши операции продолжаются в обычном режиме без каких-либо сбоев», — говорится в официальном заявлении.
Компания добавила, что занимается расследованием инцидента и приветствует помощь любых команд, обладающих опытом в блокчейн-аналитике, отслеживании активов и восстановлении средств.
Реакция крипторынка
Курс Ethereum отреагировал резким падением. Монета за несколько минут подешевела на 3% из-за масштабной ликвидации крупных сумм. Почти $200 миллионов в Lido Staked Ether (stETH) были проданы в течение первых 30 минут.
Некоторые пользователи призывают срочно выводить деньги с криптобиржи, но есть и те, кто не сомневается в том, что платформа сможет вернуть украденное.
«Крипта настолько централизирована, когда надо, что я даже не сомневаюсь в возврате средств», — написал один из участников сообщества.
Между тем бывший СЕО криптовалютной биржи Binance посоветовал ByBit остановить вывод средств.
«Непростая ситуация. Может стоит остановить вывод средств в качестве меры предосторожности», — написал он.
Статья дополняется.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
