В пятницу, 21 февраля, криптовалютную отрасль потрясла масштабная хакерская атака на криптобиржу Bybit, в ходе которой были украдены цифровые монеты на сумму $1,4 млрд. Злоумышленники применили сложный метод, сначала внедрив вредоносный смарт-контракт 19 февраля, а затем манипулируя функцией мультиподписи холодного кошелька. Взлом был осуществлен с использованием специальных бэкдор-функций под названием «sweepETH» и «sweepERC20», которые позволили злоумышленникам получить контроль над кошельком Ethereum.
Генеральный директор Bybit Бен Чжоу. Фото: Bybit
В результате хакерской атаки было украдено 401 346 ETH на сумму $1,4 млрд путем эксплуатации уязвимости для отправки токенов Ethereum из холодного кошелька, где Bybit хранил их, в другой кошелек. Там большая часть украденных ETH была немедленно перепродана через DEX (децентрализованные биржи).

Бен Чжоу, генеральный директор и соучредитель Bybit, попытался успокоить пользователей и заверил, что все остальные холодные кошельки в безопасности, а биржа останется платежеспособной. В компании смогут покрыть убытки, сказал он в ходе прямой трансляции для пользователей на платформе X.

Атака уже считается одним из крупнейших взломов в истории криптовалют. Сразу после кражи хакеры начали обменивать украденные активы на другие токены через децентрализованные биржи и распределяли добычу по нескольким адресам, чтобы ее было сложнее отследить. Известный блокчейн-исследователь ZachXBT опубликовал список подозрительных адресов и призвал другие биржи заблокировать их.

За последние месяцы Bybit стала второй по величине криптовалютной биржей в мире, уступая по объему торгов только лидеру отрасли Binance. Совсем недавно было объявлено, что Bybit открывает свою европейскую штаб-квартиру в Вене с целью получения важной лицензии MiCA на осуществление криптовалютной торговли в ЕС. Взлом, скорее всего, не ускорит этот процесс.