Вечером 21 февраля одна из ведущих мировых криптовалютных бирж, Bybit, подверглась хакерской атаке, в результате которой были украдены активы, включая 400 000 ETH и несколько связанных с ними токенов, стоимость которых оценивается до 1,46 миллиарда долларов.

bybit.jpg
Иллюстративное изображение.

Взлом был обнаружен Заком XBT, специалистом по расследованию транзакций в блокчейне. Он заявил в Telegram, что обнаружил подозрительную сумму криптовалюты, выводимой с Bybit, на общую сумму, указанную выше.

После того, как новости о взломе появились в глобальных социальных сетях, Бен Чжоу, генеральный директор Bybit, подтвердил инцидент на X. По его словам, хакеры атаковали холодный кошелек с ETH на бирже, в то время как другие горячие и холодные кошельки оставались в безопасности.

По словам Бена Чжоу, компания Bybit осуществила транзакцию по переводу ETH из холодного кошелька в горячий; однако эта транзакция была подделана хакерами, которые имитировали интерфейс подписи, используемый для подтверждения перевода между двумя кошельками.

Это привело к тому, что подписавшие подтверждение непреднамеренно подписали распоряжение, которое изменило логику смарт-контракта холодного кошелька, позволив хакеру полностью контролировать кошелек и вывести все ETH на неизвестный адрес.

Генеральный директор Bybit также провел прямую трансляцию, чтобы заверить пользователей, что другие холодные и горячие кошельки в настоящее время не затронуты, а вывод средств на Bybit по-прежнему работает в совершенно нормальном режиме.

Бен Чжоу подчеркнул, что биржа располагает достаточными активами для компенсации всех убытков от взлома, даже если потерянные средства не будут возвращены.

«Компания Bybit полностью способна компенсировать любые убытки, все активы клиентов находятся в безопасности, и мы будем предоставлять обновления по мере развития событий», — подтвердил генеральный директор Bybit.

О взломе также было официально сообщено и подтверждено на бирже Bybit. В настоящее время команда безопасности биржи сотрудничает с ведущими экспертами по безопасности и партнерами по блокчейн-индустрии для расследования инцидента.

Компания Bybit также обратилась за помощью к опытным экспертам для анализа данных в блокчейне и отслеживания движения средств с целью быстрого возвращения украденных активов.

Взлом действительно повлиял на рынок криптовалют, но незначительно: цена ETH упала всего примерно на 3% за последние 24 часа, а цена биткоина также немного снизилась на несколько тысяч долларов.

Примечательно, что взлом Bybit произошёл вскоре после того, как генеральный директор Бен Чжоу осудил Pi Network как мошеннический и незаконный проект, сославшись на недостаточную прозрачность со стороны команды.

Генеральный директор также сослался на предупреждение китайской полиции от 2023 года о проекте Pi Network, обвинив его в том, что это мошенническая финансовая пирамида, нацеленная на пожилых людей с целью сбора личных данных и захвата активов.