Криптовалютная биржа Bybit, одна из крупнейших торговых платформ мира, стала жертвой масштабного взлома: 21 февраля 2025 года хакеры похитили активы на сумму более $1 млрд, преимущественно в Ethereum (ETH), из холодного кошелька компании. Инцидент вызвал волну обсуждений в криптосообществе и временное падение курса ETH, подняв вопросы о безопасности централизованных платформ.
Первым о подозрительных транзакциях сообщил известный криптодетектив ZachXBT в 18:20 по московскому времени. Он заметил вывод крупных сумм с кошельков Bybit и предположил атаку. Вскоре генеральный директор биржи Бен Чжоу подтвердил взлом, уточнив, что хакеры использовали изощренный метод подмены транзакций. Они взломали мультиподписной кошелек, обманув подписантов через фальшивый интерфейс системы Safe (ранее Gnosis Safe). На экране отображался правильный адрес получателя, но подпись фактически передала полный контроль над кошельком злоумышленникам.
После этого хакеры вывели средства на неизвестный адрес и начали распределять их по сети. По данным ончейн-аналитиков, активы уже разошлись по более чем 20 кошелькам, часть из них конвертируется в другие токены для усложнения отслеживания. Сервисы мониторинга блокчейна пометили эти адреса как скомпрометированные, что может помочь заморозить средства на централизованных биржах.
Bybit оперативно отреагировала, заверив, что атака затронула только один кошелек, а остальные активы платформы в безопасности. "Вывод средств продолжается в штатном режиме, а клиентские средства обеспечены в соотношении 1:1", — заявил Чжоу. Биржа пообещала покрыть убытки из собственных резервов, если украденное не удастся вернуть, и предложила $140 млн (10% от похищенной суммы) за помощь в поиске активов.
Метод атаки напоминает взлом индийской биржи WazirX в июле 2024 года, где было украдено более $200 млн. Тогда ответственность приписали северокорейской группировке Lazarus, и ZachXBT допускает их причастность к атаке на Bybit. Расследование продолжается, а биржа сотрудничает с аналитическими компаниями для отслеживания средств.
Bybit занимает второе место по торговым объемам после Binance, обслуживая миллионы пользователей по всему миру. В январе 2025 года на платформу приходилось 6% глобального оборота криптовалют, а треть трафика генерировала Россия. После новостей о взломе курс ETH упал на 5%, но начал восстанавливаться, достигнув $2700 к 26 февраля. Инцидент подчеркивает риски хранения крупных сумм на биржах и может усилить интерес к децентрализованным решениям.