Стало известно, что одна из крупнейших централизованных бирж Bybit стала жертвой взлома хакеров. Чуть позже, основатель биржи Бен Чжоу подтвердил информацию, платформа подверглась одной из самых крупнейших атак в истории децентрализованных финансов. Хакеры сумели вывести 401 347 ETH на сумму $1,12 млрд, 90 376 stETH ($253 млн), 15 000 cmETH ($44 млн) и 8 000 mETH ($23 млн), раскидывая средства на неизвестные кошельки.

По словам Чжоу, злоумышленники использовали хитрую тактику: они сумели замаскировать транзакцию, введя в заблуждение подписантов мультиподписного кошелька Bybit. Визуально интерфейс отображал корректный адрес и ссылался на проверенный сервис Safe, однако на самом деле транзакция изменяла логику работы смарт-контракта холодного ETH-кошелька.

В результате команда Bybit неосознанно одобрила обновление, которое предоставило хакерам полный контроль над средствами на этом кошельке. Все активы были мгновенно переведены на анонимные адреса, а биржа оказалась перед фактом крупнейшего финансового ущерба.

Несмотря на утечку средств, Чжоу заверил, что остальные холодные кошельки, а другие хранилища остались в безопасности. Вывод средств работает в штатном режиме.

«Горячий кошелек Bybit и все остальные холодные кошельки в порядке. Взломан был только ETH-холодный кошелек. Все выводы работают НОРМАЛЬНО», — заявил он.

Биржа уже привлекла экспертов по кибербезопасности и аналитиков блокчейна для отслеживания украденных активов. Чжоу также призвал криптосообщество помочь в поиске средств.

По данным блокчейн-детектива ZachXBT, злоумышленники раскидали 10 000 ETH на 39 адресов и, вероятно, попытаются отмыть активы через DeFi-протоколы или миксеры. Он также призвал биржи и децентрализованные финансовые сервисы заблокировать подозрительные адреса во всех EVM-сетях.

Этот инцидент стал одним из крупнейших взломов в истории криптоиндустрии. Для сравнения, японская биржа DMM Bitcoin в мае 2024 года потеряла 4 502,9 BTC (около $305 млн), но до сих пор не смогла вернуть средства.

Ранее в 2023 году от хакерских атак также пострадали Mixin Network ($200 млн) и Euler Finance ($197 млн). В случае Euler Finance хакер даже вернул большую часть похищенного после переговоров, оставив себе небольшую награду, что делает эту атаку уникальной в мире DeFi.

Взлом Bybit демонстрирует уязвимость даже крупных централизованных бирж и подчёркивает, что безопасность смарт-контрактов остаётся критически важной проблемой для индустрии.