21 февраля 2025 года криптовалютная биржа Bybit столкнулась с крупнейшим взломом в истории, в результате которого хакеры похитили цифровые активы на сумму $1,4 млрд.
Как произошел взлом
Атака была направлена на холодный кошелек Bybit, который используется для защиты активов пользователей от онлайн-угроз. Хакеры использовали уязвимости при переводе Ethereum (ETH) из холодного кошелька на обогреваемый, используемый для ежедневных операций. Они получили доступ к механизму подписи транзакций, что позволило им незаметно изменить детали транзакции. Система Bybit показывала легитимный адрес, но логика контракта была изменена, и средства были перенаправлены на адрес хакеров.
Немедленные последствия и реакция
Масштаб атаки вызвал панику среди пользователей Bybit, что привело к массовым выводам средств более чем 350,000 клиентов. Генеральный директор Bybit, Бен Чжоу, заверил, что все клиентские средства обеспечены 1:1 и биржа сможет покрыть потери. Bybit обеспечила мостовые займы для покрытия потенциальных убытков и выполнения заявок на вывод средств без задержек.
Ответные меры Bybit и криптосообщества
Bybit уже предприняла несколько шагов для восстановления украденных средств и усиления безопасности. Компания сотрудничает с правоохранительными органами с целью отслеживания хакеров и попыток возврата средств. Bybit предложила вознаграждение в размере $140 млн за помощь в возврате активов. Также ведется обновление архитектуры холодного кошелька для повышения безопасности.
Взлом Bybit поднимает серьезные вопросы о безопасности даже самых продвинутых криптовалютных платформ. Даже при наличии надежной защиты хакерам удалось осуществить рекордное похищение. Этот случай подчеркивает необходимость улучшения безопасности криптобирж в современных условиях.
