Біржу Bybit хакнули на рекордні $1.5 млрд
Криптобіржа Bybit оголосила про злом одного зі своїх холодних гаманців Ethereum, з якого було виведено понад $1 млрд у криптовалюті Ethereum (ETH) та інших активах.
Криптодетектив ZachXBT першим звернув увагу на підозрілі транзакції, він зафіксував переказ великих сум з гаманців Bybit. Пізніше генеральний директор біржі Бен Чжоу підтвердив атаку і пояснив, що зловмисники використовували складний метод підміни транзакції, що дозволило їм отримати повний контроль над активами.
На відміну від звичайних зломів, де хакери крадуть паролі або зламують сервери, у цьому випадку атака була спрямована на процес підтвердження транзакцій усередині самої системи Bybit. На кріптовалютних біржах великі суми зазвичай зберігаються в гаманцях з мультипідписом, а це означає, що для переказу коштів потрібне підтвердження відразу від декількох відповідальних осіб, які «підписують» транзакцію за допомогою своїх ключів.
Хакерам вдалося підробити інтерфейс, який підписанти бачили перед підтвердженням. На екрані відображалася правильна адреса одержувача і звичний інтерфейс безпеки сервісу Safe (раніше Gnosis Safe), але по суті підпис не просто підтверджував переказ, а давав хакерам повний контроль над гаманцем.
Bybit хакнули на $1.5 млрд – подробиці
Як тільки зловмисники отримали контроль, вони перевели кошти на невідому адресу та почали розподіляти їх по мережі. На думку ончейн-аналітиків, вкрадені активи вже почали рухатися: понад 20 гаманців отримали перекази. Хакери почали переказувати вкрадені кошти, включаючи обмін деривативів на Ethereum і розподіл активів на десятки адрес, щоб ускладнити їх відстеження.
Сервіси моніторингу блокчейну вже маркують ці гаманці як потенційно скомпрометовані. Що дозволяє криптобіржам відстежувати надходження вкрадених активів і, при необхідності, заморожувати їх.
Bybit заявив, що решта холодних гаманців не постраждала, а виведення коштів працює у звичайному режимі. Біржа запевнила, що активи клієнтів повністю захищені один на один. І навіть якщо повернути вкрадені кошти не вийде, збитки покриє платформа.
Метод атаки, який використовували хакери, раніше був використаний для компрометації індійської біржі WazirX у липні 2024 року, коли зловмисники вивели понад $200 млн у криптовалюті. Тоді слідство пов’язувало атаку з північнокорейським хакерським угрупованням Lazarus, яке спеціалізується на кібератаках на криптовалютні платформи.
З моменту виявлення інциденту курс Ethereum знизився на 5%. Bybit продовжує розслідування та закликає аналітичні компанії допомогти відстежити кошти.
Bybit — друга за величиною криптобіржа за обсягом торгів після Binance і одна з найбільших у світі платформ для торгівлі криптоактивами. У січні 2025 року на нього припадало понад 6% світового обсягу торгів криптовалютою.
Платформа пропонує спотову торгівлю, ф’ючерси, стейкінг, p2p-сервіс, а також підтримку торгівлі деривативами.