Вечером 21 февраля из Bybit выявлено подозрительное движение средств на сумму свыше $1,46 млрд, что стало крупнейшей кражей в криптоистории.
Хронология инцидента: Аномалии и реакция рынка
На ночь 21 февраля аналитик блокчейна ZachXBT сообщил о выводе $1,46 млрд из холодного кошелька Bybit. Эти средства начали обмениваться на ETH на децентрализованных биржах. Событие вызвало резкое падение на крипторынке: цена Биткоина упала на 3%, Ethereum на 5%, а убытки инвесторов достигли $572 млн.
Методы атаки: Поддельные интерфейсы и манипуляции контрактами
Гендиректор Bybit Бен Чжоу сообщил, что злоумышленники создали поддельный интерфейс мультиподписи Safe и изменили контракт кошелька, введя вредоносные команды, что позволило украсть 401,347 ETH и эквиваленты stETH.
Реакция индустрии и вызовы
Bybit демонстрирует открытую приверженность прозрачности: компания обещает компенсировать пользователям их средства. К Bybit присоединились ведущие биржи, включая Binance и Bitget, которые перевели в общий кошелек средства для поддержки. Сотрудничество индустрии активно развивается.
Поиск виновных: Следы хакеров из Северной Кореи
Вскоре после инцидента ZachXBT представил доказательства, связывающие атаку с северокорейской группировкой Lazarus Group. Характерные черты нападения перекликаются с предыдущими атаками данной группы.
Кража из Bybit в $1,46 млрд подчеркивает уязвимость криптоиндустрии, бросая вызов безопасности и вызову на совместное ответное действие. Это напоминание о необходимости коллективной защиты и международного сотрудничества.
