Крупный взлом на бирже Bybit: хакер вывел $1,4 миллиарда из холодного кошелька

Криптовалютная биржа Bybit стала жертвой масштабной кибератаки. Злоумышленникам удалось получить доступ к одному из холодных кошельков, где хранились средства пользователей, и вывести около $1,4 миллиарда в Ethereum. По предварительным данным, это составляет около 8% от общего объема резервов биржи. Хакер вывел все средства на этот адрес

Глава Bybit уже подтвердил факт взлома и заявил, что команда биржи работает над расследованием инцидента.

Мы прилагаем все усилия, чтобы минимизировать последствия для наших пользователей и усилить безопасность наших систем, – отметил он.

На данный момент направление, в котором были выведены средства, остается неизвестным. Эксперты предполагают, что хакеры могут использовать методы отмывания криптовалюты через миксеры или другие сервисы для сокрытия следов.

Пользователи Bybit выражают обеспокоенность ситуацией, однако представители биржи заверили, что остальные средства находятся в безопасности, а пострадавшим клиентам будет оказана необходимая поддержка.

Этот инцидент стал одним из крупнейших взломов в истории криптовалютных бирж и вновь поднял вопросы о безопасности хранения цифровых активов.

О дальнейшем развитии ситуации мы будем сообщать дополнительно. Новость обновляется.

(UPDATE) Ответ официальных представителей биржи:

Bybit обнаружила несанкционированную активность, связанную с одним из наших холодных кошельков Ethereum. Инцидент произошел, когда наш мультиподписной холодный кошелек ETH инициировал перевод средств на горячий кошелек. Однако эта транзакция была скомпрометирована в результате сложной атаки, в ходе которой злоумышленники манипулировали интерфейсом подписания: отображался корректный адрес, но изменялась логика смарт-контракта. В результате атакующий получил контроль над холодным кошельком и перевел средства на неизвестный адрес.

Наша команда безопасности совместно с ведущими экспертами в области блокчейн-аналитики и партнерами активно расследует произошедшее. Мы приветствуем любые команды, обладающие опытом в анализе блокчейна и восстановлении средств, и готовы к сотрудничеству для отслеживания украденных активов.

Мы хотим заверить наших пользователей и партнеров, что все остальные холодные кошельки Bybit остаются в полной безопасности. Средства клиентов защищены, а работа платформы продолжается в штатном режиме без каких-либо сбоев.

Прозрачность и безопасность остаются нашими главными приоритетами, и мы оперативно предоставим дополнительные обновления по ситуации.