Bybit повідомляє про атакуючий інцидент: з холодного гаманця вкрадено $1.5 мільярда у ETH

Сповіщення від Bybit: Компрометація холодного гаманця Multi-Sig ETH, виведено $1.5 мільярда, які тепер продаються

Значна порушення безпеки на платформі Bybit призвело до несанкціонованого переказу 401,346 ETH, що становить приблизно $1.13 мільярда, з гаманців біржі 21 лютого о 14:16:11 UTC. Whale Alert виявив масовий переказ та виявив, що кошти холодного гаманця Bybit направляються до несподіваного місця.

Bybit зафіксував несанкціоновану активність, пов`язану з одним з наших холодних гаманців ETH. Інцидент стався, коли наш мульти підписний холодний гаманець ETH виконав переказ до нашого «теплого» гаманця. На жаль, цю транзакцію маніпулювали через складну атаку, яка замаскувала підписання… — Bybit (@Bybit_Official) 21 лютого 2025

Bybit підтверджує складну атаку

Команда ByBit розкрила, що порушення стало результатом дуже складної схеми атаки, націленої на їх мульти підписний холодний гаманець Ethereum. Зловмисники обманули систему підпису, змусивши її представляти перевірені транзакції перед зміною внутрішньої логіки смарт-контракту в прихований спосіб. Завдяки цій маніпуляції хакер досяг необмеженого управління компрометованим холодним гаманцем, який вони використали для переміщення всього свого балансу на таємний рахунок.

Відповідь Bybit та заходи безпеки

• Усі інші холодні гаманці залишалися в безпеці під час цього інциденту.
• Безпека клієнтських депозитів функціонує незалежно від порушення.
• Стандартні процедури операцій залишаються без змін, поки бізнес продовжується у звичайному режимі.

Команда біржі розпочала термінове розслідування, яке передбачає співпрацю з експертами в сфері блокчейн-судмедекспертизи для пошуку вкрадених коштів. Платформа запрошує блокчейн-експертів, які спеціалізуються на відстеженні активів, щоб вони могли допомогти у відстеженні вкрадених фондів.

Чи продаються вкрадені кошти?

Не можна з упевненістю сказати, чи були вкрадені кошти вже продані, або коли вони будуть продані. Однак, якщо зловмисники переведуть ці кошти, зміна волатильності на ринку може зрости, потенційно зменшуючи ціну ETH.

Біржа обіцяла забезпечити постійну прозорість протягом процесу розслідування та надасть нову інформацію щойно вона стане доступною.

Що це означає для безпеки криптовалют

Атака виявляє суттєві слабкості навіть у найбезпечніших криптовалютних біржах. Захист криптоактивів вимагає вдосконаленої безпеки смарт-контрактів, додаткових систем виявлення загроз та кращих технологій аутентифікації гаманців для захисту від кваліфікованих кіберзлочинців.

Криптоспільнота залишається у підвищеній готовності, спостерігаючи за всіма підозрілими активностями ETH, оскільки це може вказувати на подальші дії хакера, поки Bybit намагається оговтатися від цього інциденту.