Байбит подвергся хакерской атаке, потеряв около 1,4 миллиарда долларов в цифровых активах.

Байбит — это одна из крупнейших криптовалютных бирж, известная своими производными инструментами и фьючерсной торговлей. Она обслуживает более 60 миллионов пользователей по всему миру и предлагает широкий спектр услуг, включая спотовую торговлю, деривативы, NFT-рынок и стейкинг. Однако недавно, 21 февраля 2025 года, биржа столкнулась с серьезным инцидентом — хакерской атакой, которая привела к значительным финансовым потерям. Этот отчет подробно описывает текущую ситуацию, шаги, предпринятые Байбит, и контекст инцидента.

Хакерская атака была направлена на холодный кошелек Ethereum Байбит, в результате чего было украдено около 401 346 ETH, а также другие токены, такие как stETH, cmETH и mETH, что в общей сложности оценивается в 1,4 миллиарда долларов. Инцидент был подтвержден генеральным директором Беном Чжоу через пост на платформе X и в прямом эфире. По данным аналитиков, таких как ZachXBT и Elliptic, это крупнейшая кража криптовалют в истории, превышающая предыдущие случаи, такие как взлом Ronin Network (624 миллиона долларов) и Poly Network (611 миллионов долларов).

Атака, по-видимому, была результатом сложной схемы, включающей социальную инженерию, подделку пользовательского интерфейса (UI spoofing) и эксплуатацию смарт-контрактов. Хакеры обманули подписантов, заставив их одобрить транзакцию, которая выглядела как обычный перевод, но на самом деле изменила логику смарт-контракта, позволив вывести средства. Это произошло через подмену адреса реализации контракта на вредоносный, что позволило хакерам получить контроль над кошельком.

Бен Чжоу заверил, что атака затронула только один холодный кошелек Ethereum, в то время как горячие, теплые и другие холодные кошельки остались в безопасности. Он подчеркнул, что Байбит остается платежеспособным даже без восстановления украденных средств, и все активы клиентов обеспечены в соотношении 1:1. Вывод средств продолжается в обычном режиме, что свидетельствует о стабильности платформы. Чжоу также обратился за помощью к сообществу, чтобы отслеживать украденные средства, и выразил готовность сотрудничать с другими командами для минимизации ущерба.

Бывший генеральный директор Binance Чанпэн Чжао (CZ) предложил временно приостановить вывод средств как меру предосторожности, но на момент написания отчета Байбит этого не сделала. Другие биржи, такие как OKX, выразили поддержку и подтвердили, что их инфраструктура не подвержена подобным угрозам.

До этого инцидента Байбит не сообщала о крупных взломах, хотя в прошлом, например, в сентябре 2024 года, ее аккаунт на X был скомпрометирован. Биржа также известна своей прозрачностью, внедряя доказательства резервов в реальном времени в 2022 году и расширяя присутствие, включая переезд в Дубай в 2023 году. Однако этот инцидент подчеркивает уязвимости даже крупных платформ перед сложными кибератаками.

На момент написания отчета Байбит продолжает функционировать, и нет сообщений о приостановке операций. Однако сообщество и регуляторы, вероятно, будут внимательно следить за развитием событий, особенно учитывая масштаб потери. Инвесторы могут испытывать обеспокоенность, хотя заявления о платежеспособности и безопасности клиентских средств должны смягчить панику.

Текущая ситуация с Байбит характеризуется крупным хакерским инцидентом, который, однако, не угрожает стабильности платформы. Байбит активно управляет последствиями, обеспечивая клиентов, что их средства в безопасности. Этот случай подчеркивает важность кибербезопасности в криптоиндустрии и может повлиять на доверие к централизованным биржам в будущем.

Втор телеграм канала