Криптобиржа Bybit стала жертвой беспрецедентного взлома 21 февраля 2025 года, в результате которого злоумышленники похитили около 401 тыс. ETH (примерно $1,3–1,5 млрд). Это крупнейший инцидент в истории криптовалют, превзошедший атаки на Mt. Gox и CoinCheck.
Закрытое сообщество. Делюсь материалами для повышения знаний в работе с криптовалютами. Без финансовых рекомендаций.
Механизм атаки
Хакеры использовали изощрённый метод подмены интерфейса при подтверждении транзакций:
- Манипулировали процессом мультиподписного подтверждения через смарт-контракты
- Подменили отображаемый адрес транзакции, оставив подписантам визуально корректные данные
- Получили полный контроль над ETH-кошельком холодного хранения
Ссылка на транзакцию взлома:
etherscan.io/tx/0xb61413c495fdad6114a7aa863a00b2e3c28945979a10885b12b30316ea9f072c
За перемещением украденных активов можно следить здесь:
intel.arkm.com/explorer/entity/7fb57cc1-fd8e-449f-bd4b-025a5a461e53
Действия Bybit
Генеральный директор Бен Чжоу оперативно подтвердил факт взлома:
- Заявил о сохранении платежеспособности даже без возврата средств
- Обеспечил покрытие 80% убытков через bridge-кредит
- Подчеркнул безопасность других кошельков и нормальную работу сервиса
Рыночные последствия
Курс Ethereum испытал значительную волатильность:
- Первоначальное падение на 4,5% (с $2,828 до $2,708)
- Частичное восстановление после заявлений о кредитовании ущерба
- Риск дальнейшего давления из-за возможной продажи 450,000 ETH через 53 кошелька
Текущая ситуация
Блокчейн-аналитики, включая ZachXBT, отслеживают перемещение средств. Хакер распределил активы по 45 кошелькам, что усложняет ликвидацию без обнаружения. Команда Bybit проводит техническое обслуживание и расследование при участии кибербезопасности.
