Крипторозслідувач ZachXBT повідомив про сумнівні відтоки з рахунків Bybit, що перевищують 1,46 мільярда доларів. Незабаром після цього генеральний директор Bybit Бен Чжоу визнав порушення.
Холодний гаманець ETH від Bybit здійснив переказ на наш теплий гаманець приблизно годину тому. Здається, ця конкретна транзакція була прихована; усі підписані переглянули прихований інтерфейс, який відображав точну адресу, а URL-адреса походила з @safe. Тим не менш, повідомлення про підписання було змінено…
— Бен Чжоу (@benbybit) 21 лютого 2025 р
Він підкреслив, що лише один гаманець був скомпрометований, інші активи захищені, а зняття коштів залишається доступним.
Згідно з офіційним повідомленням біржі, подія сталася під час перенесення ETH з холодного мультисиг-сховища в гарячий гаманець.
Bybit виявив несанкціоновані дії щодо одного з наших холодних гаманців ETH. Подія сталася, коли наш холодний гаманець ETH multisig ініціював переказ на наш теплий гаманець. На жаль, ця транзакція була підроблена через розширену атаку, яка приховала підписання…
— Bybit (@Bybit_Official) 21 лютого 2025 р
Зловмисники змінили інтерфейс підписання транзакцій, щоб усі учасники процесу спостерігали правильну адресу. У цьому випадку логіку смарт-контракту було змінено, що дозволило хакерам взяти під контроль гаманець ETH і вивести всі активи на невідому адресу.
Наразі команда разом із експертами та партнерами розслідує порушення. Користувачів запевнили, що їхні кошти в безпеці. Робота платформи залишається безперебійною.
За даними ZachXBT, невідомі вже обміняли частину вкрадених токенів mETH і stETH на ETH через децентралізовані біржі. 10 000 ETH було розподілено між 36 гаманцями. Слідчий закликав операторів криптоплатформ заблокувати підозрілі адреси з наданого списку.
Засновник DeFi Llama 0xngmi зазначив, що методи хакерів у цьому інциденті нагадують ті, що використовувалися у випадку з індійською біржею WazirX, яка зазнала збитків приблизно в 235 мільйонів доларів через злом у липні 2024 року. Під час цієї події зловмисники так само маніпулювали даними транзакцій.
Варто зазначити, що, за даними Chainalysis, загальні збитки від криптошахрайства у 2024 році досягли щонайменше 9,9 мільярда доларів.
