В феврале 2025 года криптовалютная биржа Bybit пострадала от крупнейшего в истории взлома, повлекшего за собой кражу на сумму $1,4 миллиарда. Хакеры нацелились на прохладный кошелек компании, использовав уязвимости в системе.
Как произошёл взлом
Атака была нацелена на холодный кошелек Bybit, используемый для хранения активов пользователей в автономном режиме. Хакеры воспользовались уязвимостью в процессе передачи Ethereum из холодного кошелька в 'тёплый', изменив детали транзакции и манипулируя смарт-контрактами. Украденные средства были оперативно переведены на множество других кошельков и отмыты с использованием различных протоколов.
Немедленные последствия и реакции
Масштаб атаки вызвал панику среди пользователей Bybit. Более 350,000 клиентов спешно вывели свои активы. Однако генеральный директор Bybit, Бен Чжоу, заверил, что биржа остаётся платёжеспособной, а все активы клиентов обеспечены. Bybit получила кредиты для покрытия потерь и исполнения запросов на вывод средств.
Следствие и дальнейшие шаги
Аналитики связывают атаку с печально известной группой хакеров из Северной Кореи — Lazarus Group. Bybit сотрудничает с правоохранительными органами для отслеживания украденных средств и предлагает вознаграждение за помощь в их возврате. Биржа усиливает меры безопасности, включая обновление архитектуры холодных кошельков и внедрение мониторинга в реальном времени. Bybit также полностью возместила украденные средства, закупив необходимые активы через сделки OTC и кредиты.
Взлом Bybit подчёркивает важность усиления мер безопасности даже на самых продвинутых криптоплатформах. Несмотря на принятые меры, хакеры сумели осуществить рекордную кражу, что вызывает обеспокоенность по поводу безопасности систем, ранее считавшихся надёжными.
