• З одного з гаманців компанії Bybit виведено 401 346 ETH на невідому адресу.
• Команда біржі заявила, що хакери отримали доступ до холодного гаманця біржі.
• Розслідування триває, компанія закликає до допомоги у відстеженні коштів.

21 лютого 2025 року криптовалютна біржа Bybit зіткнулася з великим зламом — невідомі зловмисники викрали у компанії понад $1,46 млрд в Ethereum. За даними криптодетектива ZachXBT, із платформи було надіслано 401 346 ETH на непізнану адресу.

Команда Bybit підтвердила факт атаки, пояснивши, що хакери отримали доступ до одного з холодних гаманців ETH. Вони використовували підроблений користувальницький інтерфейс і змінили логіку смартконтракту.

Завдяки цьому хакерам вдалося отримати підпис на підставну транзакцію і перевести кошти на свою адресу. Решта гаманців платформи, за словами розробників, залишаються під захистом.

«Ми хочемо запевнити наших користувачів і партнерів, що всі інші холодні гаманці Bybit залишаються повністю безпечними. Усі клієнтські кошти в безпеці, і наші операції тривають у звичайному режимі без будь-яких збоїв», — йдеться в заяві компанії.

Представники біржі заявили, що всі поточні операції з виведення коштів функціонують у штатному режимі. Водночас команда Bybit вже займається з’ясуванням усіх обставин інциденту. Фахівці намагаються встановити, яким чином було здійснено атаку на мультипідписний гаманець.

Керівництво Bybit звернулося до криптоспільноти з проханням про допомогу у відстеженні вкрадених активів. Оновлення про хід розслідування будуть публікуватися в міру надходження нової інформації.

Згідно зі звітом про резерви компанії, станом на 12 грудня 2024 року за більшістю криптоактивів запаси становили понад 100%. Коефіцієнт надлишкового забезпечення за найбільшими позиціями становив: біткоїн — 115%, Ethereum — 106%, USDT — 103%, XRP — 113%, SOL — 104%.

На тлі новин про злом Bybit курс Ethereum обвалився з позначки в $2845 до рівня нижче $2700. Однак на момент підготовки матеріалу актив почав повертати втрачені позиції та подолав поріг у $2750, за даними TradingView.

Засновник проєкту DefiLllama 0xngmi зазначив, що схема атаки на Bybit дуже схожа зі зломом індійської біржі WazirX. Цей інцидент стався в липні 2024 року і дав змогу зловмисниками вивести деякі токени, серед яких Pepe (PEPE), Gala (GALA) і стейблкоїн USDT. Надалі кошти обміняли на Ethereum.

Злом WazirX пов’язують із північнокорейськими хакерами. Згодом поліція Індії затримала підозрюваного, який може бути причетний до інциденту. За даними правоохоронців, заарештований Маусад Алам навмисне зареєстрував, після чого продав акаунт на платформі, який пізніше використовували для злому.

Нагадаємо, ми писали, що 12 лютого 2025 року протокол кредитування zkLend, що працює на мережі StarkNet, повідомив про злом на $9,5 млн.