ZachXBT: Из холодного кошелька Bybit Ethereum (ETH) вытекло 1,46 млрд долларов

Bybit, одна из самых активных централизованных бирж, столкнулась сdent безопасности после того, как был взломан интерфейс её кошелька. Более 1,46 миллиарда долларов было выведено на четыре адреса Ethereum , и часть средств обменивается на децентрализованных биржах (DEX). 

Исследователь блокчейна ZachXBT и другие сервисы зафиксировали подозрительные оттоки средств из кошельков Bybit. Ранее биржа также подверглась атаке с использованием отравления адресов, когда поддельные транзакции с токенами попадали в холодный кошелек среди легитимных притоков. Через несколько минут после атаки Bybit подтвердилаdent, заявив, что это была эксплойт во время обычного перемещения средств из холодных кошельков в горячие.

Компания Bybit обнаружила несанкционированную активность в одном из наших холодных кошельков ETH.dent произошел, когда наш холодный кошелек ETH с мультиподписью совершил перевод на наш теплый кошелек. К сожалению, эта транзакция была сфальсифицирована с помощью сложной атаки, которая замаскировала подпись…

— Bybit (@Bybit_Official) 21 февраля 2025 г.

Атака на Bybit стала крупнейшей взломом в 2025 году и первой атакой, направленной на крупного оператора рынка. На момент атаки Bybit потеряла до 8,64% своих активов из общих резервов в размере 16,2 млрд долларов. Кроме того, Bybit только что получила дополнительные активы для возмещения первой группе кредиторов FTX по претензиям на сумму менее 50 000 долларов. 

Компания Bybit отметила, что пострадал только её холодный кошелек ETH, который полностью перешёл под контроль хакера. Bybit подверглась атаке, также известной как атака с использованием «обновлённой транзакции», при которой адрес смарт-tracвыглядит для кошелька легитимным, но отправляет отправителю вредоносную инструкцию, перенаправляя средства на другой кошелек.

Биржа использовала слой Safe в Ethereum для проверки кошелька получателя. Возможно, Safe правильно отобразил данные транзакции, но человеческая ошибка привела к подписанию вредоносногоtrac. Анализdent предполагает, что Bybit, возможно, не выполнил автоматическую или ручную проверку фактического адреса получателя и содержимого транзакции. 

Другие холодные и горячие кошельки Bybit не пострадали, и операции по пополнению и выводу средств остаются открытыми. Биржа, большая часть трафика из Российской Федерации, продолжает свою работу после серии новых листингов. 

dent с Bybit произошел по тому же сценарию, что и взломы WazirX и Radiant Capital, одних из крупнейших атак 2024 года. Атака на Bybit произошла в то время, когда общее количество атак снизилось или сместилось в сторону других типов эксплойтов. 

В результате хакерской атакиdent составили 1,46 млрд долларов

На биржу был зафиксирован отток средств в размере 1,46 млрд долларов США в виде mETH и stETH, которые затем конвертируются обратно в ETH через децентрализованную биржу (DEX). В результате ETH может смешиваться и оставатьсяtrac, что стало одним из первых крупныхdentбезопасности, связанных с биржей, в 2025 году. 

ZachXBT tracотток средств на пять адресов в сети Ethereum . Вскоре после атаки часть средств была разделена на партии по 10 000 ETH на 39 адресов. Злоумышленник пытается скрыть токены, в то время как большинство адресов находятся в черном списке. 

ВНИМАНИЕ: ХАКЕР BYBIT ПЕРЕЧИСЛЯЕТ СРЕДСТВА НА НЕСКОЛЬКО НОВЫХ АДРЕСОВ pic.twitter.com/RbQkJxC3Lm

– Аркхэм (@arkham) 21 февраля 2025 г.

В течение первого часа после атаки активы продолжали разделяться на более мелкие пакеты, хотя большая их часть была связана с помеченными и занесенными в черный список кошельками. Злоумышленник пытается перевести часть средств через децентрализованные биржи (DEX), что может оказаться крайне неэффективным для суммы, оцениваемой почти в 1,5 миллиарда долларов.

Bybit занимает третье место, уступая Binance и Coinbase. Недавно биржа повысила прозрачность, внедрив новые инструменты для полной отчетности о ликвидациях. Биржа работала над технологиями обеспечения прозрачности в рамках эксперимента по созданию механизмов подтверждения резервов, аналогичных тем, что используются на Binance. 

Бен Чжоу, основатель и генеральный директор Bybit, заявил , что биржа платежеспособна и не прекратит свою деятельность. 

Взлом Bybit повлиял на рынок в целом, сломив ралли ETH. За последний час ETH упал на 2,9%, снизившись до $2752,42. Bitcoin (BTC) опустился ниже $99 000, остановившись в своем последнем ралли.