Крупнейшая кража криптовалюты в истории: хакер взломал биржу ByBit и похитил Ethereum на $1,4 млрд

Крупнейшая кража в истории криптовалют: злоумышленники вывели $1,46 млрд с биржи ByBit. Инцидент, произошедший при переводе средств между холодным и теплым кошельками, уже называют рекордным по объему похищенных активов. Несмотря на то, что руководство площадки гарантирует сохранность средств клиентов, атака вскрыла системные уязвимости в процедурах безопасности, которые ранее считались эталонными.

Как была взломана «неприступная» система холодного хранения

ByBit подтвердила факт несанкционированного доступа к одному из холодных кошельков Ethereum. В официальном заявлении говорится, что атака произошла во время рутинной операции по пополнению теплого кошелька. Злоумышленники применили сложную технику манипуляции: они подменили интерфейс подписи транзакции. На экране сотрудника биржи отображался корректный адрес получателя, однако в фоновом режиме была изменена логика смарт-контракта, что дало хакерам полный контроль над средствами.

Масштаб потерь и текущая ситуация

Согласно данным блокчейн-аналитиков, с кошелька ByBit было выведено 401 346 ETH (около $1,1 млрд) и значительные объемы stETH. Общая сумма ущерба на момент атаки достигла $1,46 млрд. Атакующий уже начал ликвидировать активы на децентрализованных платформах: на данный момент продано stETH на сумму порядка $200 млн. Параллельно злоумышленник дробит украденную криптовалюту и переводит ее на множество новых адресов, пытаясь запутать следы.

Реакция руководства и гарантии платежеспособности

Глава ByBit Бэн Чжоу заявил, что биржа сохранит полную платежеспособность, даже если похищенные средства не удастся вернуть. Он подчеркнул, что все активы клиентов обеспечены в соотношении 1:1, а резервов компании достаточно для покрытия убытков. В настоящий момент ByBit привлекла ведущих экспертов по криминалистике блокчейна и призывает другие команды аналитиков к сотрудничеству для отслеживания перемещения средств. Площадка также заверила пользователей, что остальные холодные кошельки не скомпрометированы, а работа сервиса продолжается в штатном режиме.

Рекорд, побивший все предыдущие

Данный инцидент более чем в два раза превзошел предыдущий антирекорд — взлом моста Ronin Bridge в 2022 году, когда было похищено $650 млн. Для сравнения, кражи на биржах Mt. Gox ($470 млн) и Coincheck ($530 млн) выглядят менее масштабными. Технически атака на ByBit показательна тем, что была взломана не «горячая» система, а холодное хранилище, которое традиционно считается самым защищенным типом кошельков.

а> <Блок анализа влияния>Рынок мгновенно отреагировал на новость: курс биткоина просел на 1,5%, а Ethereum — на 4%. Хотя часть падения уже отыграна, долгосрочные последствия могут быть серьезнее. Главный удар наносится по репутации централизованных бирж как безопасного места для хранения активов. Инцидент может спровоцировать новый отток средств в некастодиальные кошельки и усилить регуляторное давление на крупные платформы, требуя обязательного страхования депозитов. Для самой ByBit, популярной среди пользователей из России из-за возможности работы с картами РФ, этот случай станет серьезным экзаменом на доверие.