Биржа криптовалют Bybit стала жертвой одной из крупнейших краж цифровых активов в истории. Взлом привел к потерям около $1,4 млрд в токенах Ethereum из холодного кошелька.

Инцидент стал известен благодаря известному исследователю блокчейна ZachXBT, который обнаружил подозрительные оттоки из кошельков Bybit. Общая сумма несанкционированных переводов достигла $1,46 млрд.

Данные в блокчейне выявили сложную схему, включающую конвертацию токенов mETH и stETH в ETH через децентрализованные обменники. Сложность операции указывала на тщательно организованную атаку, а не на оппортунистический взлом.

Генеральный директор Bybit подтвердил инцидент с безопасностью вскоре после его обнаружения. Атака использовала, как он описал, метод «мошенничества транзакции».

Сложность взлома стала очевидной при его реализации. Атакующие представили команде Bybit убедительный пользовательский интерфейс, который идеально имитировал легитимные транзакции.

Злоумышленники продемонстрировали аутентичные учетные данные платформы управления кошельками Safe. Это включало корректную информацию об адресах и проверку URL. Обман был глубже, чем просто подделка на поверхности. Когда команда Bybit авторизовывала, казалось бы, рутинные транзакции, они неосознанно подписывали вредоносный код.

Этот компрометированный код изменил логику смарт-контрактов целевого холодного кошелька. Изменение дало злоумышленникам неограниченный доступ к Ethereum-холденьям кошелька.

В ответ на нарастающие опасения Bybit выпустила заявление, подчеркивающее изолированный характер взлома. Только один холодный кошелек был затронут атакой.

Биржа быстро предприняла действия для успокоения своих пользователей. Все остальные хранилища холодных кошельков остаются в безопасности и не подверглись компрометации. Функции вывода средств на платформе продолжают работать в обычном режиме. Это указывает на то, что украденные средства представляют лишь небольшую часть общих резервов Bybit.

Инцидент подчеркивает растущую сложность кибератак на криптовалютные биржи. Даже решения по хранению на холодных носителях, традиционно считаемые одними из самых безопасных методов хранения, оказались уязвимыми для хорошо продуманных фишинговых схем.

Эта атака стала одним из крупнейших успешных взломов системы холодного хранения криптовалютной биржи. Она вызывает новые вопросы о мерах безопасности, применяемых крупными платформами цифровых активов.