Биржа Bybit столкнулась крупнейшим в истории хакерским взломом — минус $1,4 млрд

Биржа Bybit стала объектом масштабной кибератаки. С платформы похищено Ethereum на сумму $1,4 млрд. По данным блокчейн-аналитиков, это крупнейшая кража цифровых активов за всю историю индустрии.

Руководитель биржи Бен Чжоу сообщил, что злоумышленники взломали один из холодных кошельков площадки. В блокчейн-эксплорере зафиксирована транзакция на указанную сумму, после чего средства распределили по множеству адресов, разбив на переводы по 10 тыс. ETH (примерно $22 млн каждый). Аналитики ончейн-данных зафиксировали, что хакер уже начал реализацию похищенных активов.

Бен Чжоу уточнил, что остальные холодные кошельки платформы не пострадали, а вывод средств функционирует в обычном режиме. Тем не менее атака нанесла серьёзный ущерб бирже, и эксперты в области кибербезопасности изучают её механизмы.

По мнению Меира Долева, технического директора компании CyVers, злоумышленники добились успеха, используя мошенническую транзакцию, которая вынудила систему одобрить вредоносное изменение логики смарт-контракта. Он отметил, что такой способ компрометации вызывает серьёзные опасения в отношении защищённости даже самых крупных платформ.

Несмотря на колоссальные потери, Bybit уверяет клиентов в стабильности платформы. Чжоу подчеркнул, что все средства пользователей обеспечены в соотношении 1:1 и биржа способна покрыть понесённые убытки.

До этого инцидента крупнейшим взломом считалась атака на Ronin Network 23 марта 2022 года, когда хакерам удалось похитить $600 млн. Однако нынешний случай превзошёл этот показатель более чем в два раза.

Ситуация вызвала обеспокоенность в криптосообществе. Тейлор Монахан, специалист по безопасности MetaMask, отметила, что схема атаки на Bybit схожа с уже известными случаями взломов. Она напомнила о похожих инцидентах, произошедших с биржами WazirX, Radiant Capital и DMM Bitcoin.

Хасу, отвечающий за стратегическое планирование в Flashbots, отметил в X, что произошедший взлом не приведёт к краху Bybit. По его мнению, биржа располагает годовым доходом, значительно превышающим сумму потерь, что позволяет ей возместить убытки клиентам без серьёзных последствий. Он также подчеркнул, что этот инцидент не окажет влияния на экосистему Ethereum, так как платформа выполнит обязательства перед пользователями и выкупит активы на рынке.

Бывший глава Binance Чанпэн Чжао, более известный как CZ, отреагировал на сообщения Бена Чжоу о произошедшем взломе. Он назвал ситуацию сложной и предложил временно приостановить вывод средств, чтобы минимизировать возможные риски. Также он выразил готовность оказать поддержку в решении проблемы.

Известный аналитик @zachxbt представил материалы, указывающие на причастность хакерской группировки LAZARUS к атаке на Bybit. В его отчёте содержится детальный разбор предварительных транзакций, которые использовались перед взломом, анализ кошельков, связанных с операцией, а также графики взаимосвязей, демонстрирующие последовательность действий злоумышленников.

Собранные данные были переданы специалистам Bybit, чтобы помочь им в расследовании. Сейчас команда платформы продолжает работу по установлению всех обстоятельств инцидента.