Хакеры сломали одну из самых крупных криптовалютных бирж Bybit и вывели Ethereum на $1,46 млрд. Это самая масштабная кража в истории этой отрасли, сообщает Bloomberg.
Команда Bybit подтвердила хакерскую атаку, объяснив, что злоумышленники получили доступ к одному из холодных (оффлайн) кошельков Ethereum. Они использовали поддельный пользовательский интерфейс и изменили логику смарт-контракта.
Благодаря этому хакерам удалось получить подпись на подставную транзакцию и перевести средства в свой адрес. Остальные кошельки платформы, по словам разработчиков, остаются под защитой.
«Мы хотим заверить наших пользователей и партнеров, что все остальные холодные кошельки Bybit остаются полностью безопасными. Все клиентские средства в безопасности, и наши операции продолжаются в обычном режиме без сбоев», — заявили в компании.
Считается, что ответственность за злом несут хакеры из Северной Кореи, а именно группировка Lazarus.
Подробности из аналитики в соцсетях
Согласно публикациям онлайн-аналитика ZachXBT в Telegram, из кошелька были выведены активы на сумму около $1,46 млрд в результате серии подозрительных транзакций.
Исследовательская компания Arkham Intelligence подтвердила отток средств с биржи, добавив, что «средства начали перемещаться в новые адреса, где они продавались».
По данным компании Nansen, средства, похищенные у Bybit в пятницу, состояли из Ethereum на сумму около $1,12 млрд, а остальные были производными эфира, такими как stETH. Токены сначала были переведены на один кошелек, а затем их распределили по более чем 40 кошелькам.
По данным аналитической компании Elliptic, занимающейся анализом блокчейна, этот взлом является величайшей криптовалютной кражей в истории. Сумма украденных токенов значительно превысила $611 млн, украденных у Poly Network в 2021 году.
По словам Роба Бенке, соучредителя и исполнительного председателя фирмы Halborn, занимающейся безопасностью блокчейна, это, вероятно, самый большой инцидент в истории, и не только криптовалют.
«Ваши деньги в безопасности, и наши возможности снятия средств все еще открыты», — сказал главный исполнительный директор биржи Bybit Бен Чжоу.
Он добавил, что биржа обработала более 70% всех запросов на вывод средств после взлома. Bybit не покупает Ethereum, чтобы покрыть похищенные активы на платформе.
Реакция рынка
Ethereum снизился почти на 8% своего максимума дня после кражи.
Другие криптовалюты также пошли вниз, причем биткоин упал почти на 5% от максимума дня.
Цена Ethereum на момент написания новости составляет около $2 690, биткоин торгуется на уровне $96 430.
Криптобиржа Bybit
Bybit, основанная в 2018 году, является одной из самых больших в мире криптобирж, обрабатывающей более $36 млрд в среднем за день.
Согласно данным о резервах CoinMarketCap, платформа со штаб-квартирой в Дубае, прежде чем ее сломали, имела активы на бирже на сумму примерно $16,2 млрд, что делает похищенный эфир эквивалентным примерно 9% ее общих активов.
Ранее, напомним, БЭБ раскрыло схему с перепродажей колючей проволоки для фортификаций: из бюджета украдено 300 млн гривен.
