BTC
120831
TON
2.8411
ETH
4505.7
SOL
232.55
RU
EN

Bybit в результате взлома потеряла $1,46 млрд

В пятницу 21 февраля во второй половине дня появилась информация о подозрительных оттоках в сумме свыше $1,46 млрд со счетов биржи Bybit. Через какое-то время CEO Bybit Бэн Жоу подтвердил предположения о взломе. Он уточнил, что взлому подвергся лишь один кошелек - остальные средства в сохранности, а выводы остаются доступными.

Согласно официальному заявлению торговой площадки, атака произошла при переводе эфириума из холодного мультисиг-хранилища на горячий кошелек. 

Хакеры подменили интерфейс подписания транзакции таким образом, что все участники перевода видели корректный адрес. При этом была изменена логика смарт-контракта, а злоумышленники получили контроль над ETH-кошельком и вывели все активы с него на неидентифицированный кошелек.

Команда биржи начала расследовать инцидент вместе с партнерами и профильными специалистами. Пользователей заверили что операции платформы не приостанавливали.

По данным криптодетектива ZachXBT, неизвестные уже обменяли через децентрализованные биржи часть из украденных mETH и stETH на ETH. А 10 000 ETH были распределены между 36 кошельками. Эксперты призвали операторов криптовалютных платформ блокировать подозрительные адреса из предоставленного списка.

Аналитическая платформа которая отслеживает ончейн-данные Arkham Intelligence сообщила, что к взлому биржи Bybit на ~$1,5 млрд причастна северокорейская хакерская группа Lazarus Group.

«21 февраля в 19:09 UTC ончейн-аналитик ZachXBT предоставил веские доказательства причастности Lazarus Group к взлому Bybit. В его разборе содержится детальный анализ связанных кошельков и тестовых транзакций, использованных перед атакой, а также ряд временных меток и графиков . Эти данные переданы команде биржи для содействия дальнейшему расследованию», — написали представители компании.

Все новости