Взлом Bybit: хакеры похитили 70% Ethereum-активов криптобиржи
21 февраля 2025 года криптобиржа Bybit подверглась массированной хакерской атаке, в результате которой было похищено 70% активов в Ethereum — более 400 000 ETH (~$1,4 млрд). Генеральный директор Bybit Бен Чжоу подтвердил атаку, пояснив, что злоумышленники использовали сложную схему подмены интерфейса транзакций.
Как произошел взлом?
По словам Чжоу, хакеры скомпрометировали один из холодных кошельков во время штатного перевода средств на «теплый» кошелек биржи. Они использовали подмену интерфейса в системе безопасности Safe (бывший Gnosis Safe), что позволило им получить полный контроль над хранилищем и перевести средства на свои адреса.
Основные факты:
Взлом обнаружил ончейн-аналитик ZachXBT, отметивший крупные транзакции с кошельков Bybit.
Хакеры подменили интерфейс подписания транзакций, вводя в заблуждение ответственных лиц биржи.
Средства начали разбиваться на более мелкие суммы и перемещаться между разными кошельками.
Эксперты связывают атаку с северокорейской хакерской группировкой Lazarus Group.
Что будет с украденными активами?
Bybit заявила, что активы клиентов остаются в безопасности и биржа обеспечена резервами. Тем не менее, аналитики отмечают, что более 20 кошельков уже получили переводы от злоумышленников, а средства начали обналичиваться через децентрализованные платформы.
Специалисты по блокчейн-безопасности отмечают, что Lazarus Group специализируется на сложных атаках на криптобиржи, используя фишинг, эксплойты в смарт-контрактах и схемы подмены транзакций. Их предыдущие атаки включали взлом Ronin Network ($625 млн) и Harmony Bridge ($100 млн).
Bybit продолжает расследование, а криптовалютные биржи могут заморозить украденные активы, если они будут выявлены в системе мониторинга блокчейна. Однако в большинстве случаев такие средства отмываются через миксеры и децентрализованные обменники, что значительно усложняет их возврат.