Криптовалютная индустрия столкнулась с крупнейшим взломом за всю историю существования: неизвестные злоумышленники осуществили несанкционированный вывод криптоактивов на сумму $1,46 млрд с холодного кошелька биржи Bybit. Данный инцидент более чем вдвое превысил предыдущий рекордный взлом платформы Axie Infinity в 2022 году.
Анатомия криптовалютного взлома
Первоначально подозрительную активность обнаружил известный блокчейн-аналитик ZachXBT, зафиксировавший масштабное перемещение средств. Последующее расследование выявило, что злоумышленники использовали сложную атаку на интерфейс подписания транзакций, манипулируя логикой смарт-контракта при сохранении видимости корректного адреса получателя.
Технические особенности атаки
Согласно официальному заявлению Bybit, компрометация произошла во время рутинной операции перевода средств между холодным multisig-кошельком ETH и теплым кошельком биржи. Злоумышленники применили продвинутую технику подмены интерфейса, что позволило им перехватить контроль над холодным кошельком и осуществить несанкционированный вывод активов.
Распределение похищенных средств
Анализ блокчейн-транзакций показал, что часть похищенных токенов mETH и stETH была конвертирована в ETH через децентрализованные биржи. Примечательно, что 10 000 ETH (около $22 млн) были распределены между 39 различными кошельками, что может свидетельствовать о попытке замести следы.
Реакция Bybit и меры безопасности
Руководство Bybit оперативно отреагировало на инцидент, привлекая внешних киберкриминалистов и блокчейн-аналитиков для расследования. Генеральный директор Бен Чжоу заверил пользователей в платежеспособности биржи и полном покрытии возможных убытков. Все остальные холодные кошельки платформы остаются в безопасности, а клиентские средства защищены в соотношении 1:1.
Исторический контекст и параллели
Схожая атака с использованием модифицированного интерфейса была зафиксирована на индийской бирже WazirX летом 2024 года, результатом которой стала потеря $230 млн. Эксперты отмечают возможную связь с северокорейскими хакерскими группировками, что указывает на растущую угрозу государственного кибершпионажа в криптовалютном секторе.
Данный инцидент подчеркивает критическую важность многоуровневой системы безопасности для криптовалютных платформ и необходимость постоянного совершенствования защитных механизмов. Рекомендуется всем участникам криптовалютного рынка усилить меры безопасности и внимательно следить за подозрительной активностью при проведении транзакций.
