Совсем недавно криптобиржа Bybit стала жертвой одной из крупнейших краж в истории, вызвав вопросы о безопасности бирж криптовалют.
Как произошел взлом
Bybit официально подтвердила взлом своей холодной сотни наличных кошельков Ethereum. Атака произошла во время передачи средств из холодного кошелька в теплый, когда пользовательский интерфейс был изменен, что привело к тому, что пользователи неосознанно одобрили вредоносную сделку. Это позволило злоумышленнику изменить логику смарт-контракта и перевести средства на неустановленный адрес.
Ответ криптобирж на инцидент
В результате хакерской атаки Bybit пережила резкий рост запросов на вывод средств, сравнимый с банковской паникой. Для поддержания ликвидности Bybit обеспечила займ в $172,5 миллиона от различных бирж, включая Bitget и Binance. Это позволило покрыть 80% потерянных средств и избежать колебания цен на Ethereum.
Захватчик вскрыт: Роль группы Лазарь
Расследование от ZachXBT выявило, что за атакой стоит группа Лазарь, известная своими взломами криптообменников. Их причастность подтверждается продвинутыми методами, использованными во время атаки, например, маскировкой интерфейса подписания, что привело к потере $1,4 миллиарда Ethereum.
Несмотря на серьёзные потери, Bybit продолжает работать, получив значительную поддержку от других бирж. Однако взлом поднимает важные вопросы о безопасности и стабильности криптовалютных обменников в условиях растущей угрозы со стороны продвинутых хакеров.
