Криптовалютна індустрія зазнала наймасштабнішого зламу за всю історію існування – хакери викрали криптоактиви на суму $1,46 млрд з холодного гаманця біржі Bybit. Масштаб інциденту більш ніж удвічі перевищив попередній рекордний злам платформи Axie Infinity у 2022 році, що свідчить про зростаючу складність кіберзагроз у криптосфері.
Технічний аналіз вектору атаки
Первинне виявлення підозрілої активності належить блокчейн-аналітику ZachXBT, який зафіксував аномальне переміщення коштів. Подальше розслідування показало, що зловмисники застосували комплексну атаку на інтерфейс підписання транзакцій, маніпулюючи логікою смарт-контракту при збереженні видимості коректної адреси отримувача.
Механізм компрометації системи безпеки
За офіційними даними Bybit, втручання відбулося під час планового переведення коштів між холодним multisig-гаманцем ETH та теплим гаманцем біржі. Зловмисники використали передову техніку підміни інтерфейсу, що дозволило їм перехопити контроль над холодним гаманцем та здійснити несанкціонований вивід активів.
Рух викрадених криптоактивів
Блокчейн-аналіз виявив, що частина викрадених токенів mETH та stETH була конвертована в ETH через децентралізовані біржі. Особливу увагу привертає розподіл 10 000 ETH (близько $22 млн) між 39 різними гаманцями, що може вказувати на спробу приховування слідів.
Заходи реагування та безпеки
Керівництво Bybit оперативно залучило зовнішніх криміналістів та блокчейн-аналітиків для розслідування інциденту. Генеральний директор Бен Чжоу підтвердив платоспроможність біржі та повне покриття можливих збитків. Інші холодні гаманці платформи залишаються захищеними, а клієнтські кошти забезпечені у співвідношенні 1:1.
Глобальний контекст кіберзагроз
Аналогічна атака з використанням модифікованого інтерфейсу була зафіксована на індійській біржі WazirX влітку 2024 року, що призвела до втрати $230 млн. Експерти вказують на можливий зв’язок з північнокорейськими хакерськими угрупованнями, що свідчить про зростання державного кібершпіонажу в криптовалютному секторі.
Цей безпрецедентний інцидент підкреслює критичну необхідність впровадження багаторівневих систем безпеки для криптовалютних платформ та постійного вдосконалення захисних механізмів. Учасникам криптовалютного ринку рекомендується посилити заходи безпеки, використовувати апаратні гаманці для зберігання значних сум та регулярно проводити аудит систем захисту.
