Криптовалютная биржа Bybit сообщила о взломе одного из ее кошельков. По данным аналитиков, украдено около $1,5 млрд в криптовалюте.
По данным криптоаналитика ZachXBT, заметившего необычные транзакции из кошельков Bybit, злоумышленники конвертировали токены mETH и stETH в Ethereum через децентрализованные биржи (DEX). Впоследствии источники подтвердили аналитику, что эта активность была связана с нарушением системы безопасности.
Гендиректор Bybit Бен Чжоу объяснил, что хакеры использовали технику "замаскированной" транзакции. Они создали поддельный пользовательский интерфейс, идентичный платформе Safe – популярному сервису для управления криптокошельками. Интерфейс показывал корректный адрес и URL, из-за чего сотрудники Bybit подтвердили транзакцию.
В Bybit заверили, что был скомпрометирован только один холодный кошелек, а остальные остаются в безопасности.
Биржа также сообщила, что вывод средств для пользователей работает в штатном режиме, поскольку украденные средства составляют лишь часть общих резервов компании.
СправкаХолодный кошелек не взаимодействует с интернетом и не задействован в работе со смарт-контрактами. Такие кошельки используются исключительно для хранения криптовалюты и могут только получать и отправлять активы. Холодный кошелек можно приравнять к хранилищу биржи. У каждой биржи таких кошельков несколько, поэтому инцидент не означает моментальный крах ByBit.
- За первое полугодие 2024 года киберпреступники украли $1,58 млрд, тогда как за аналогичный период годом ранее эта сумма была вдвое меньше – $857 млн.
