" Криптовалютная биржа Bybit была взломана на более чем 1,4 млрд долларов в токенах ликвидного стекинга Staked Ether (STETH), Mantle Staked ETH (mETH) и других токенах ERC-20, согласно аналитику блокчейн-безопасности ZachXBT, который обнаружил инцидент вскоре после того, как он произошел.
После эксплоита ончейн-сыщик предупредил пользователей о необходимости внести в черный список адреса, связанные со взломом. Соучредитель и генеральный директор Bybit Бен Чжоу подтвердил инцидент и предоставил обновленную информацию об инциденте безопасности.
Токены mETH и stETH обменены на ETH. Источник: Etherscan
Чжоу подтвердил, что перевод был сделан с мультиподписного кошелька биржи на горячий кошелек примерно за час до этого.
Генеральный директор сказал, что конкретная транзакция была замаскирована, чтобы казаться законной, но содержала вредоносный исходный код, предназначенный для изменения логики смарт-контракта кошелька и перекачивания средств.
«Пожалуйста, будьте уверены, что все остальные холодные кошельки безопасны. Все выводы средств работают КАК ОБЫЧНО. Я буду держать вас в курсе по мере развития событий. Если какая-либо команда сможет помочь нам отследить украденные средства, мы будем признательны», — заверил клиентов Чжоу.
Инцидент последовал за несколькими громкими взломами и инцидентами безопасности в течение 2024 года и начала 2025 года, в результате которых криптовалютные биржи лишились средств.
Источник: Бен Чжоу.
«Bybit платежеспособен, даже если этот убыток от взлома не будет возмещен, все активы клиента обеспечены 1 к 1 — мы можем покрыть убыток», — добавил генеральный директор Bybit в отдельном посте.
В заявлении X биржа заверила клиентов, что ее холодные кошельки «остаются полностью защищенными», добавив, что «все клиентские средства в безопасности, и наши операции продолжаются в обычном режиме без каких-либо сбоев».
Цена Ethereum (ETH) упала более чем на 3% после подтверждения взлома, поскольку утечка — одна из крупнейших в недавней истории криптовалют — вызвала шок на рынке.
Цена Ethereum упала после взлома. Источник: TradingView.
Рост числа инцидентов безопасности и мошенничества в феврале 2025
В первые несколько недель февраля 2025 г. в криптоиндустрии наблюдался всплеск взломов и мошеннической деятельности.
ZkLend (ZEND), протокол денежного рынка на Starknet, был взломан 14 февраля в результате эксплоита, который слил 9,5 млн долларов из протокола.
По данным компании по кибербезопасности Cyvers, злоумышленник перевел средства в Ethereum и протокол Railgun (RAIL), пытаясь отмыть их, но Railgun вернул украденную добычу.
Jupiter (JUP), децентрализованная биржа на базе Solana (SOL), и бывший премьер-министр Малайзии Махатхир Мохамад пострадали от эксплоитов в социальных сетях 5 февраля.
В обоих инцидентах злоумышленники использовали взломанные аккаунты для продвижения поддельных мемкоинов.
Основатель Eliza Labs Шоу Уолтерс стал еще одной недавней жертвой взлома социальных сетей. Хакер захватил контроль над аккаунтом X Уолтерса и начал публиковать мошеннические ссылки.
Уолтерс сказал, что взлом произошел, несмотря на двухфакторную аутентификацию на его аккаунте X.
