Крупнейшая кража в истории криптовалют потрясла биржу Bybit — хакеры похитили токены на сумму более $1,4 млрд. Атака была направлена на холодный кошелек биржи, содержащий Ethereum и связанные с ним токены.
Инцидент обнаружил специалист по безопасности блокчейна ZachXBT, который немедленно призвал пользователей внести адреса, связанные со взломом, в черный список. Соучредитель и генеральный директор Bybit Бен Чжоу (Ben Zhou) подтвердил факт взлома и сообщил подробности инцидента.
По словам Чжоу, примерно за час до кражи произошел перевод средств из мультисигнатурного кошелька биржи в промежуточный кошелек. Транзакция была замаскирована под легитимную операцию, но содержала вредоносный код, который изменил логику смарт-контракта и позволил вывести средства.
«Все остальные холодные кошельки в безопасности. Все выводы работают в штатном режиме. Мы продолжим информировать вас о развитии ситуации. Будем благодарны любой команде, которая поможет отследить украденные средства», — заявил глава Bybit.
Влияние на рынок
После подтверждения взлома курс Ethereum упал более чем на 3%. Это неудивительно, учитывая масштаб кражи — она стала одной из крупнейших в истории криптовалютной индустрии.
Биржа заверила клиентов, что остается платежеспособной даже в случае, если украденные средства не удастся вернуть. «Все активы клиентов обеспечены в соотношении 1:1 — мы можем покрыть убытки», — подчеркнул Чжоу.
Февральская волна атак
Взлом Bybit — не единственный серьезный инцидент в феврале 2025 года. 14 февраля протокол денежного рынка zkLend на платформе Starknet потерял $9,5 млн в результате эксплуатации уязвимости. По данным компании Cyvers, злоумышленник попытался отмыть средства через протокол Railgun, но тот вернул похищенное.
5 февраля жертвами взлома социальных сетей стали децентрализованная биржа Jupiter и бывший премьер-министр Малайзии Махатхир Мохамад (Mahathir Mohamad). В обоих случаях хакеры использовали взломанные аккаунты для продвижения фальшивых мемкоинов.
Основатель Eliza Labs Шоу Уолтерс (Shaw Walters) также пострадал от взлома аккаунта в X, несмотря на включенную двухфакторную аутентификацию. Злоумышленник публиковал мошеннические ссылки с его страницы.
Текущая ситуация демонстрирует растущую изощренность хакеров и необходимость усиления мер безопасности в криптовалютной индустрии. Масштаб атаки на Bybit подчеркивает важность постоянного совершенствования систем защиты даже для крупнейших игроков рынка.
▼
Самые интересные и важные новости на нашем канале в Telegram
