Хакеры украли у криптобиржи Bybit $1,4 миллиарда

Криптовалютная биржа Bybit подверглась масштабной фишинговой атаке, в результате которой злоумышленники похитили криптовалюту Ethereum на сумму $1,4 млрд. Инцидент был обнаружен сегодня, 21 февраля, известным блокчейн-аналитиком ZachXBT, который зафиксировал подозрительное движение средств.

Механизм атаки оказался технически сложным: хакеры использовали метод подмены интерфейса платформы Safe, которую биржа использует для управления криптовалютными активами. Злоумышленники создали точную копию легитимного интерфейса, включая корректные адреса и URL-ссылки. Когда сотрудники Bybit авторизовали транзакцию через этот поддельный интерфейс, они фактически подписали вредоносный код, который изменил параметры смарт-контракта холодного кошелька.

В результате этой операции хакеры получили контроль над одним из холодных кошельков биржи. Они оперативно конвертировали находившиеся там токены mETH и stETH в обычный Ethereum через децентрализованные биржи.

Генеральный директор Bybit выступил с официальным заявлением, подтвердив инцидент. Он отметил, что атака затронула только один холодный кошелек, в то время как остальная инфраструктура биржи осталась неповрежденной. Для пользователей Bybit сохраняется штатный режим работы: все операции по вводу и выводу средств проводятся в обычном порядке, поскольку украденные средства составляют лишь часть общих резервов биржи.

Этот случай стал одним из крупнейших взломов в истории криптовалютной индустрии и подчеркнул важность усиления мер безопасности даже в системах холодного хранения, которые традиционно считаются наиболее защищенными.