Криптовалютна біржа Bybit стала жертвою однієї з найбільших крадіжок цифрових активів в історії. Порушення призвело до втрат приблизно $1.4 мільярда в токенах Ethereum з холодного гаманця.
Інцидент став відомим, коли відомий дослідник блокчейну ZachXBT виявив підозрілі витоки з гаманців Bybit. Загальна вартість несанкціонованих переказів досягла $1.46 мільярда.
Дані on-chain виявили складну схему, яка включала конвертацію токенів mETH та stETH в ETH через децентралізовані біржі. Складність операції вказувала на ретельно сплановану атаку, а не на опортуністичний злом.
Генеральний директор Bybit підтвердив інцидент з безпекою незадовго після його виявлення. У нападі було використано те, що він описав як метод «маскувальної» транзакції.
Подальша складність порушення стала очевидною. Зловмисники представили команді Bybit переконливий інтерфейс, який ідеально імітував легітимні транзакції.
Зловмисники продемонстрували справжній вигляд облікових даних платформи управління Safe wallet. Це включало правильну адресу та верифікацію URL. Оманливість проникала глибше, ніж поверхневе обманювання. Коли команда Bybit санкціонувала те, що здавалося рутинними транзакціями, вони несвідомо підписали зловмисний код.
Цей скомпрометований код змінив логіку смарт-контракту цільового холодного гаманця. Зміна надала зловмисникам необмежений доступ до ефіріум-холдингів гаманця.
У відповідь на зростання занепокоєння Bybit оприлюднив заяву, підкреслюючи ізольований характер порушення. Від атак постраждав лише один холодний гаманець.
Біржа швидко намагалася заспокоїти своїх користувачів. Усі інші холодні сховища залишаються захищеними і неушкодженими. Функції виведення коштів на всій платформі продовжують працювати у нормальному режимі. Це свідчить про те, що викрадені кошти являють собою лише частину загальних резервів Bybit.
Інцидент підкреслює зростаючу складність кібератак, спрямованих на криптовалютні біржі. Навіть рішення холодного зберігання, які традиційно вважалися одними з найбільш безпечних методів зберігання, виявилися вразливими для добре продуманих фішингових схем.
Атака означає один з найбільших успішних зломів системи холодного зберігання криптовалютної біржі. Вона піднімає нові питання про заходи безпеки, що застосовуються основними платформами цифрових активів.