Если положить на счёт 1,4 млрд долларов, то даже при самой маленькой ставке можно жить на проценты и не работать. Но как получить такую сумму без вложений? Один из способов — украсть. Так решили хакеры, которые украли с биржи Bybit рекордную сумму. Мир криптовалют в очередной раз вспомнил, что в этой сфере безопасность — понятие относительное. Разбираемся, как это произошло, кто взломал биржу и что делать клиентам.
21 февраля 2025 года криптовалютная биржа Bybit столкнулась с одним из крупнейших взломов в истории индустрии. Хакеры вывели с холодного кошелька платформы Ethereum на сумму 1,4 млрд долларов. Для сравнения: это больше, чем хранится на счетах создателя эфира Виталика Бутерина или крупнейших криптофондов. Однако код биржи не был взломан — преступники воспользовались уязвимостью и человеческим фактором.
Одним из первых об этом сообщил известный криптоаналитик ZachXBT. По его данным, злоумышленники вывели деньги на неидентифицированный кошелёк (анонимный), а затем перевели их на множество других счетов. Он призвал обменники внести эти кошельки в чёрный список, чтобы хакеры не смогли обналичить деньги.
Позже взлом подтвердил и гендиректор Bybit Бэн Чжоу в своём блоге X. Из его комментария стало известно, что сотрудники Bybit сами одобрили перевод без лишних подозрений. Хакеры использовали комбинацию методов атаки: фишинг, вредоносное ПО и обман сотрудников. Они заранее выяснили, кто именно отвечает за подтверждение транзакций, и ввели их в заблуждение.
По сути, этот сценарий напоминает классические мошеннические схемы, когда люди переводят деньги «на безопасный счёт» или переписывают квартиры на злоумышленников. Только на этот раз пострадала одна из крупнейших криптобирж в мире.
Несмотря на потерю миллиардов, Bybit продолжает работать и параллельно расследует кражу через сотрудничество с профильными специалистами и правоохранителями, но деталей пока не раскрывает. Аналитические компании пытаются отследить украденные деньги, но шансы вернуть их минимальны.
Руководство биржи утверждает, что горячие кошельки не пострадали. Платформа всё ещё работает и готова компенсировать потери свои клиентам 1:1. Конкуренты, включая Binance, предложили поддержку, предоставив дополнительную ликвидность.
Однако этот случай снова поставил под вопрос безопасность централизованных бирж. The Block уже назвал эту атаку одной из крупнейших в истории криптобирж. По данным издания и Coindesk, она может превзойти по масштабу даже знаменитые взломы Coincheck (534 млн долларов в 2018 году), Mt.Gox (470 млн долларов) и FTX (415 млн долларов).
Статьи по теме: