Криптобиржа Bybit сообщила о взломе кошелька: похищено $1,5 млрд

Як забезпечити розвиток і стійкість компаній: досвід TERWIN, NOVUS, Arcelor Mittal, СК ІНГО та 40 інших провідних топменеджерів та державних діячів.

11 квітня на Business Wisdom Summit дізнайтесь, як бізнесу адаптуватися до нових регуляторних вимог, реагувати на зміни та залучати інвестиції у нинішніх умовах. Реальні кейси від лідерів українського бізнесу.

Забронировать участие

Об этом биржа сообщила в сети X.

Первым о необычных транзакциях сообщил аналитик ZachXBT, зафиксировавший перевод активов из кошельков Bybit. Хакеры конвертировали токены mETH и stETH в Ethereum через децентрализованные биржи (DEX).

Впоследствии источники подтвердили, что эти транзакции связаны с нарушением безопасности платформы.

Гендиректор Bybit Бен Чжоу объяснил, что злоумышленники применили метод "замаскированной" транзакции. Они создали поддельный интерфейс, имитирующий платформу Safe – сервис для управления криптогаманцами. Поскольку подделка полностью соответствовала оригинальному дизайну, сотрудники биржи подтвердили транзакцию, не подозревая о мошенничестве.

"К сожалению, этой транзакцией манипулировали с помощью сложной атаки, которая маскировала интерфейс подписи, отображая правильный адрес и изменяя базовую логику смарт-контракта. В результате злоумышленнику удалось получить контроль над пораженным холодным кошельком ETH и перевести его активы в неустановленный адрес", — говорится в сообщении.

В Bybit подчеркнули, что компрометацию претерпел только один холодный кошелек, тогда как другие резервы остаются в безопасности. Вывод средств для клиентов работает в штатном режиме, поскольку потеря не угрожает общей ликвидности платформы.

Холодные кошельки на бирже, которые используются исключительно для хранения активов, не взаимодействуют с интернетом и не участвуют в операциях со смартконтрактами. У каждой криптобиржи есть несколько таких хранилищ, поэтому инцидент не несет критической угрозы для работы Bybit.

Напомним, что в 2024 году криптомошенники получили по меньшей мере 9,9 миллиарда долларов США. Ожидается, что эта сумма увеличится, поскольку в ближайшие месяцы эксперты идентифицируют больше незаконных адресов, связанных с финансовыми махинациями.