Хакери викрали $1,46 млрд у ETH з холодного гаманця криптобіржі Bybit
Зловмисники проникли в мультипідписний гаманець Bybit, обманувши підписантів і вивівши рекордну суму в криптовалюті Ethereum.
Сьогодні, 21 лютого 2025 року, криптовалютна біржа Bybit зазнала масштабного злому, внаслідок якого було викрадено понад $1,46 мільярда з її холодного гаманця Ethereum. Генеральний директор Bybit, Бен Чжоу, підтвердив, що хакери проникли в мультипідписний холодний гаманець біржі, вивівши значну суму криптовалюти.
Першим на підозрілі транзакції звернув увагу відомий блокчейн-дослідник ZachXBT, який повідомив про значні відтоки коштів з рахунків Bybit. За його словами, зловмисники обміняли частину викрадених токенів mETH та stETH на ETH через децентралізовані біржі, намагаючись приховати сліди.
Мультипідписні гаманці зазвичай використовуються для підвищення безпеки, оскільки для підтвердження транзакції потрібні підписи декількох сторін. Однак у цьому випадку хакерам вдалося обманути всіх підписантів, замаскувавши шкідливу транзакцію під легітимну. Команда Bybit, вважаючи, що схвалює безпечну операцію, насправді авторизувала зміни в смарт-контракті, що керує холодним гаманцем Ethereum.
Після цього зловмисники перевели всі кошти з гаманця Bybit на невідомі адреси та розпочали розподіл викрадених активів між кількома гаманцями, щоб ускладнити їх відстеження. ZachXBT опублікував список цих адрес у своєму офіційному Telegram-каналі, закликавши інші біржі заблокувати їх.
Бен Чжоу запевнив користувачів, що інцидент обмежується лише холодним гаманцем Ethereum, і всі інші гаманці залишаються в безпеці.
«Будь ласка, будьте впевнені, що всі інші холодні гаманці захищені. Всі виведення працюють НОРМАЛЬНО», – додав він.
Ця атака може стати найбільшим зломом окремої криптобіржі в історії. Сума викрадених коштів перевищує 50% від загальної вартості криптовалют, викрадених у 2024 році.
Яка ваша реакція?
