Криптовалютная биржа Bybit столкнулась с «подозрительным оттоком средств» на сумму 1,46 миллиарда долларов, сообщает известный в криптосообществе детектив ZachXBT, который успешно раскрыл ряд мошеннических схем на рынке. В Bybit подтвердили инцидент, но заверили, что деньги пользователей в безопасности.
«Bybit обнаружил несанкционированную активность с участием одного из наших холодных кошельков ETH. Инцидент произошел, когда наш холодный кошелек ETH выполнял перевод на наш тёплый кошелек. К сожалению, эта транзакция была сфальсифицирована с помощью сложной атаки, которая замаскировала интерфейс подписи, отображая правильный адрес и изменяя базовую логику смарт-контракта. В результате злоумышленник смог получить контроль над пострадавшим холодным кошельком ETH и перевести активы на неопознанный адрес», — заявила биржа Bybit в официальном аккаунте в X.
Холодный кошелёк — это криптокошелёк, который не взаимодействует с интернетом и не задействован в работе со смарт-контрактами. Такие кошельки способны лишь получать и отправлять активы используются для хранения криптовалюты. В контексте криптобиржи холодный кошелёк можно приравнять к хранилищу средств биржи, причём таких кошельков у каждой биржи много, так что сегодняшний инцидент не означает моментальный крах Bybit.
Кошелек, о котором идёт речь в заявлении биржи, отправил 401 346 ETH ($1,1 миллиарда), а также несколько других итераций застейканного Ethereum (stETH) на новый кошелек, который теперь ликвидирует ETH и stETH на децентрализованных биржах, показывает Etherscan. На данный момент кошелек продал stETH на сумму около $200 миллионов. Общая сумма похищенной криптовалюты оценивается в $1,46 млрд по курсу на момент хищения.
«Наша команда безопасности, а также ведущие эксперты по криминалистике блокчейна и партнеры активно расследуют этот инцидент. Любые команды, обладающие опытом в области аналитики блокчейна и восстановления средств, которые могут помочь в отслеживании этих активов, могут сотрудничать с нами», — отметили в ByBit.
«Мы хотим заверить наших пользователей и партнеров, что все остальные холодные кошельки Bybit остаются в полной безопасности. Все средства клиентов находятся в безопасности, а наши операции продолжаются в обычном режиме без каких-либо сбоев», — заверила биржа ByBit и пообещала делиться подробностями расследования инцидента.
Сумма в 1,46 миллиарда долларов делает данный инцидент самым крупной кражей криптовалюты за всю историю в долларовом выражении. Прежде самым крупным инцидентом стала эксплуатация эксплойта Ronin Bridge, в результате которой было похищено $650 млн. Также можно вспомнить взломы Mt Gox и CoinCheck, приведшие к кражам $470 млн и $530 млн соответственно.
Криптовалюты в моменте отреагировали на новости падением. Биткоин потерял 1,5 %, а Ethereum — 4 %. Но на момент подготовки данного материала часть падения уже была отыграна. Но не исключено, что данный инцидент будет иметь более долгосрочное влияние на курсы криптовалют.
Новость дополняется…