Хакеры украли 1,5 миллиарда долларов с криптобиржи Bybit

21 февраля 2025 года криптовалютная биржа Bybit подверглась хакерской атаке, в результате которой было похищено около 401 000 ETH (примерно 1,5 миллиарда долларов).

Как произошла кража:

Момент атаки:инцидент случился во время планового перевода средств с "холодного" кошелька (офлайн-хранилище) на "теплый" кошелек (для ежедневных операций).
Метод взлома:хакеры использовали сложную технику, подменив интерфейс подписания транзакций. Это позволило им изменить логику смарт-контракта, что дало возможность получить контроль над холодным кошельком и перевести средства на неизвестный адрес.

Подозреваемые:

Эксперты по кибербезопасности, включая аналитика ZachXBT и компанию Arkham Intelligence, предполагают, что за атакой стоит северокорейская хакерская группа Lazarus Group.

Действия Bybit после инцидента:

Гарантии клиентам:Генеральный директор Bybit, Бен Чжоу, заверил, что биржа остается платежеспособной, все клиентские активы обеспечены в соотношении 1:1, и убытки будут покрыты, даже если украденные средства не будут возвращены.
Меры по восстановлению:Bybit сотрудничает с экспертами по блокчейн-аналитике для отслеживания похищенных средств и объявила о программе вознаграждения, предлагая до 10% от возвращенной суммы специалистам, которые помогут в восстановлении активов.

Этот инцидент стал крупнейшей кражей в истории криптовалют, превзойдя предыдущие случаи, такие как взлом Ronin Network в 2022 году на сумму 624 миллиона долларов.