Криптовалютная биржа Bybit стала жертвой “подозрительного оттока средств” на колоссальную сумму в 1,46 миллиарда долларов. Об этом сообщил ZachXBT, известный в криптосообществе детектив, успешно раскрывший множество мошеннических схем. Bybit подтвердила факт инцидента, но заверила пользователей, что их средства в безопасности.
“Bybit обнаружила несанкционированную активность, затронувшую один из наших холодных кошельков ETH. Инцидент произошел во время перевода средств с холодного кошелька ETH на теплый кошелек. К сожалению, транзакция была скомпрометирована в результате сложной атаки, которая замаскировала интерфейс подписи, отображая корректный адрес, но изменяя базовую логику смарт-контракта. Это позволило злоумышленнику получить контроль над скомпрометированным холодным кошельком ETH и перевести активы на неизвестный адрес”, - говорится в официальном заявлении Bybit в X.
Холодный кошелек - это тип криптовалютного кошелька, не подключенного к Интернету и не взаимодействующего со смарт-контрактами. Он используется исключительно для хранения криптовалюты и может только получать и отправлять активы. В контексте криптобиржи, холодный кошелек можно сравнить с банковским хранилищем средств, причем каждая биржа имеет несколько таких кошельков. Таким образом, произошедший инцидент не обязательно означает неминуемый крах Bybit.
Согласно данным Etherscan, скомпрометированный кошелек отправил 401 346 ETH (около 1,1 миллиарда долларов), а также значительное количество застейканного Ethereum (stETH) на новый кошелек, который в настоящее время ликвидирует ETH и stETH на децентрализованных биржах. На момент публикации кошелек продал stETH на сумму около 200 миллионов долларов. Общая стоимость похищенной криптовалюты оценивается в 1,46 миллиарда долларов.
“Наша команда безопасности, ведущие специалисты по криминалистике блокчейна и наши партнеры активно расследуют этот инцидент. Мы приглашаем к сотрудничеству команды, обладающие опытом в анализе блокчейна и восстановлении средств, которые могут помочь в отслеживании этих активов”, - заявили в Bybit.
“Мы хотим заверить наших пользователей и партнеров, что все остальные холодные кошельки Bybit остаются в полной безопасности. Все средства клиентов находятся в безопасности, и наши операции продолжаются в обычном режиме без каких-либо перебоев”, - заверила биржа и пообещала делиться подробностями расследования.
Данный инцидент стал крупнейшей кражей криптовалюты в истории.