Хакеры похитили $1,46 млрд в ETH из холодного кошелька криптобиржи Bybit
Злоумышленники проникли в мультиподписной кошелек Bybit, обманув подписантов и выведя рекордную сумму в криптовалюте Ethereum.
Сегодня, 21 февраля 2025 года, криптовалютная биржа Bybit стала жертвой масштабной атаки, в результате которой было украдено более $1,46 миллиарда с ее холодного кошелька Ethereum. Генеральный директор Bybit, Бен Чжоу, подтвердил, что хакеры проникли в мультиподписной холодный кошелек биржи, выведя значительную сумму криптовалюты.
Первым на подозрительные транзакции обратил внимание известный блокчейн-исследователь ZachXBT, который сообщил о значительных оттоках средств с аккаунтов Bybit. По его словам, злоумышленники обменяли часть украденных токенов mETH и stETH на ETH через децентрализованные биржи, пытаясь скрыть свои следы.
Мультиподписные кошельки обычно используются для повышения безопасности, так как для подтверждения транзакции требуется подпись нескольких сторон. Однако в данном случае хакерам удалось обмануть всех подписантов, замаскировав вредоносную транзакцию под легитимную. Команда Bybit, полагая, что одобряет безопасную операцию, на самом деле авторизовала изменения в смарт-контракте, управляющем холодным кошельком Ethereum.
После этого злоумышленники перевели все средства с кошелька Bybit на неизвестные адреса и начали распределять украденные активы между несколькими кошельками, чтобы усложнить их отслеживание. ZachXBT опубликовал список этих адресов в своем официальном Telegram-канале, призвав другие биржи заблокировать их.
Бен Чжоу заверил пользователей, что инцидент ограничивается только холодным кошельком Ethereum, и все другие кошельки остаются в безопасности.
«Пожалуйста, будьте уверены, что все другие холодные кошельки защищены. Все выводы работают НОРМАЛЬНО», — добавил он.
Эта атака может стать самым крупным взломом отдельной криптобиржи в истории. Сумма украденных средств превышает 50% от общей стоимости криптовалют, украденных в 2024 году.
Ваша реакция?
