Наймасштабніший злом біржі Bybit: хакери вкрали $1,4 млрд у криптовалюті
21 Лютого 21:48
21 лютого 2025 року криптовалютна біржа Bybit зазнала масштабної хакерської атаки, унаслідок якої було викрадено понад 1,4 мільярда доларів у різних криптоактивах, включно з 401 тис 347 ефірів (ETH). Про це повідомляє «Комерсант Український» із посиланням на медіа Crypto Briefing.
Інцидент стався через компрометацію гаманця Ethereum біржі, що дало змогу зловмисникам переказати кошти на невідому адресу.
Згідно із заявою Бена Чжоу, атака торкнулася тільки холодного гаманця Ethereum; решта гаманців біржі залишилися в безпеці, і виведення коштів клієнтів триває у звичайному режимі. Bybit співпрацює з експертами з блокчейн-аналітики для відстеження і відновлення вкрадених коштів. Цей інцидент є найбільшою крадіжкою в історії криптовалютних бірж, перевершивши навіть злом Ronin Network у 2022 році, коли було викрадено 600 мільйонів доларів.
Атака була ретельно спланована: зловмисники використовували метод соціальної інженерії, щоб обдурити команду Bybit і змусити її авторизувати шкідливу транзакцію. Цього було досягнуто шляхом відображення підробленого інтерфейсу, який виглядав легітимно, але містив шкідливий код, що змінює логіку смарт-контракту холодного гаманця Ethereum. У результаті хакери отримали повний контроль над гаманцем і перевели кошти на свої адреси.
Після злому хакери почали швидко переміщати і продавати вкрадені активи. Фірма Arkham повідомила, що кошти почали переміщатися на нові адреси і частково продаватися. До теперішнього моменту було продано близько 200 мільйонів стейкнутих ефірів (stETH). Bybit закликає фахівців із блокчейн-безпеки допомогти у відстеженні та відновленні викрадених коштів.
Попри використання холодних гаманців, які вважаються безпечнішими через відсутність підключення до інтернету, хакери продовжують знаходити способи обходу захисних механізмів. Експертивже закликали біржі та інші криптокомпанії регулярно оновлювати свої протоколи безпеки і навчати співробітників методам протидії соціальній інженерії.
