С популярной у россиян криптобиржи Bybit злоумышленники вывели средства объемом более $1,4 млрд

Криптобиржа Bybit подтвердила потерю средств объемом более $1,4 млрд в результате фишинговой атаки на один из кошельков компании. О подозрительном выводе средств на сумму $1,46 млрд первым сообщил криптоаналитик ZachXBT, который заметил необычные транзакции с кошельков Bybit. Это самая популярная среди россиян криптобиржа.

По его данным, злоумышленники конвертировали токены mETH и stETH в ETH через децентрализованные биржи (DEX). Позже источники подтвердили аналитику, что эта активность была связана с нарушением безопасности системы.

Как пояснил генеральный директор Bybit Бен Чжоу, хакеры использовали технику «замаскированной» транзакции. Они создали поддельный пользовательский интерфейс, который выглядел идентично платформе Safe — популярному сервису для управления криптокошельками. Интерфейс показывал корректный адрес и URL, из-за чего сотрудники Bybit подтвердили вредоносную транзакцию.

В результате атаки хакеры получили контроль над смарт-контрактом холодного кошелька Bybit и вывели все хранившиеся там ETH. В Bybit заверили, что был скомпрометирован только один холодный кошелек, а все остальные остаются в безопасности. Биржа также сообщила, что вывод средств для пользователей работает в штатном режиме, поскольку украденные средства составляют лишь часть общих резервов компании.

В конце ноября 2024 года южнокорейская полиция заявляла о крупной кибератаке на неназванную криптовалютную биржу, в результате которой в 2019 году было похищено 342 тысячи токенов Ethereum.