21 февраля 2025 года криптобиржа Bybit столкнулась с одной из самых масштабных атак в своей истории. Хакерам удалось похитить 70% Ethereum-активов платформы, что эквивалентно 400 тысячам ETH. Об этом заявил глава компании Бен Чжоу, признав, что ущерб составил около $1,4 млрд. Эксперты по информационной безопасности связывают атаку с группой Lazarus, известной своими сложными и дерзкими операциями.

Как произошел взлом

По словам Чжоу, атака началась в момент штатного перевода средств с «холодного» кошелька на «теплый». Хакеры использовали изощренный метод подмены интерфейса, который позволил им обмануть сотрудников биржи. На экране отображался привычный интерфейс системы безопасности сервиса Safe (ранее Gnosis Safe), но на самом деле подпись транзакции давала злоумышленникам полный контроль над кошельком.

Как только хакеры получили доступ, они перевели украденные средства на неустановленный адрес и начали распределять их по десяткам кошельков. Это усложнило отслеживание активов, но сервисы мониторинга блокчейна уже маркируют подозрительные адреса, что позволяет криптобиржам оперативно реагировать на попытки обналичивания.

Реакция Bybit

Команда Bybit оперативно отреагировала на инцидент. Было подтверждено, что скомпрометирован только один холодный кошелек, а остальные активы остаются в безопасности. Биржа заверила пользователей, что все клиентские средства обеспечены один к одному, и даже в случае невозврата украденных активов убытки будут покрыты за счет платформы.

Бен Чжоу также обратился к криптосообществу с просьбой о помощи в поиске украденных средств. Это не первый случай, когда криптоплатформы привлекают общественность для борьбы с хакерами, и подобные инициативы часто дают положительные результаты.

Роль криптодетективов

Первым на подозрительные транзакции обратил внимание известный криптодетектив ZachXBT. В 18:20 по московскому времени он зафиксировал крупные переводы с кошельков Bybit. Его оперативная реакция позволила начать расследование в кратчайшие сроки.

Что дальше?

Bybit продолжает работать в штатном режиме, а вывод средств остается доступным для пользователей. Однако инцидент стал серьезным напоминанием о важности усиления мер безопасности, особенно для крупных криптоплатформ.

Атака на Bybit подчеркивает, что даже самые защищенные системы могут быть уязвимы перед сложными методами взлома. Вопросы безопасности остаются ключевыми для индустрии, и подобные случаи заставляют пересматривать подходы к хранению и управлению активами.

Криптосообщество продолжает следить за развитием событий, надеясь, что украденные средства удастся вернуть, а виновные будут найдены.