Крупнейшая кража криптовалюты в истории: хакер взломал биржу ByBit и похитил Ethereum на $1,4 млрд

Криптовалютная биржа ByBit столкнулась с «подозрительным оттоком средств» на сумму 1,46 миллиарда долларов, сообщает известный в криптосообществе детектив ZachXBT, который успешно раскрыл ряд мошеннических схем на рынке. В ByBit подтвердили инцидент, но заверили, что деньги пользователей в безопасности.

Источник изображения: Unsplash

«Bybit обнаружила несанкционированную активность с участием одного из наших холодных кошельков ETH. Инцидент произошёл, когда наш холодный кошелёк ETH выполнял перевод на наш тёплый кошелёк. К сожалению, эта транзакция была сфальсифицирована с помощью сложной атаки, которая замаскировала интерфейс подписи, отображая правильный адрес и изменяя базовую логику смарт-контракта. В результате злоумышленник смог получить контроль над пострадавшим холодным кошельком ETH и перевести активы на неопознанный адрес», — заявила биржа ByBit в официальном аккаунте в X.

Холодный кошелёк — это криптокошелёк, который не взаимодействует с интернетом и не задействован в работе со смарт-контрактами. Такие кошельки используются исключительно для хранения криптовалюты и могут только получать и отправлять активы. В контексте криптобиржи холодный кошелёк можно приравнять к хранилищу средств биржи. У каждой биржи таких кошельков несколько, поэтому данный инцидент не означает моментальный крах ByBit.

Кошелёк, о котором идёт речь в заявлении биржи, отправил 401 346 ETH ($1,1 миллиарда), а также несколько других итераций застейканного Ethereum (stETH) на новый кошелёк, который теперь ликвидирует ETH и stETH на децентрализованных биржах, согласно данным Etherscan. На данный момент кошелёк продал stETH на сумму около $200 миллионов. Общая сумма похищенной криптовалюты оценивается в $1,46 миллиарда по курсу на момент хищения.

«Наша команда безопасности, а также ведущие эксперты по криминалистике блокчейна и партнёры активно расследуют этот инцидент. Любые команды, обладающие опытом в области аналитики блокчейна и восстановления средств, которые могут помочь в отслеживании этих активов, могут сотрудничать с нами», — отметили в ByBit. Тем временем хакер уже ищет способы отмыть украденные средства. Аналитическая платформа Lookonchain показала, что похититель переводит активы на разные кошельки.

Глава ByBit Бэн Чжоу (Ben Zhou) заверил, что криптобиржа сохранит платежеспособность, даже если ей не удастся вернуть похищенные $1,46 миллиарда. Он добавил, что активы всех клиентов обеспечены в соотношении 1 к 1, и биржа сможет покрыть все убытки. Добавим, что ByBit пользуется большой популярностью среди россиян, поскольку на ней до сих пор можно покупать криптовалюту с помощью российских карт.

«Мы хотим заверить наших пользователей и партнёров, что все остальные холодные кошельки ByBit остаются в полной безопасности. Все средства клиентов защищены, а наши операции продолжаются в обычном режиме без каких-либо сбоев», — заявили в ByBit и пообещали делиться подробностями расследования инцидента.

Сумма в 1,46 миллиарда долларов делает данный инцидент крупнейшей кражей криптовалюты в долларовом выражении за всю историю. Прежде самым масштабным инцидентом считалась эксплуатация уязвимости Ronin Bridge, в результате которой было похищено $650 миллионов. Также можно вспомнить взломы Mt. Gox и Coincheck, приведшие к кражам $470 млн и $530 млн соответственно.

Криптовалютный рынок мгновенно отреагировал на новости падением. Биткоин потерял 1,5 %, а Ethereum — 4 %. Однако на момент подготовки данного материала часть падения уже была отыграна. Тем не менее, не исключено, что этот инцидент окажет долгосрочное влияние на курсы криптовалют.