Криптобиржа Bybit сообщила о взломе кошелька: похищено $1,5 млрд

Об этом биржа сообщила в сети X.

Первым о необычных транзакциях сообщил аналитик ZachXBT, зафиксировавший перевод активов из кошельков Bybit. Хакеры конвертировали токены mETH и stETH в Ethereum через децентрализованные биржи (DEX).

Впоследствии источники подтвердили, что эти транзакции связаны с нарушением безопасности платформы.

Гендиректор Bybit Бен Чжоу объяснил, что злоумышленники применили метод "замаскированной" транзакции. Они создали поддельный интерфейс, имитирующий платформу Safe – сервис для управления криптогаманцами. Поскольку подделка полностью соответствовала оригинальному дизайну, сотрудники биржи подтвердили транзакцию, не подозревая о мошенничестве.

"К сожалению, этой транзакцией манипулировали с помощью сложной атаки, которая маскировала интерфейс подписи, отображая правильный адрес и изменяя базовую логику смарт-контракта. В результате злоумышленнику удалось получить контроль над пораженным холодным кошельком ETH и перевести его активы в неустановленный адрес", — говорится в сообщении.

В Bybit подчеркнули, что компрометацию претерпел только один холодный кошелек, тогда как другие резервы остаются в безопасности. Вывод средств для клиентов работает в штатном режиме, поскольку потеря не угрожает общей ликвидности платформы.

Холодные кошельки на бирже, которые используются исключительно для хранения активов, не взаимодействуют с интернетом и не участвуют в операциях со смартконтрактами. У каждой криптобиржи есть несколько таких хранилищ, поэтому инцидент не несет критической угрозы для работы Bybit.

Напомним, что в 2024 году криптомошенники получили по меньшей мере 9,9 миллиарда долларов США. Ожидается, что эта сумма увеличится, поскольку в ближайшие месяцы эксперты идентифицируют больше незаконных адресов, связанных с финансовыми махинациями.