Хакер украл более 1.46 миллиарда долларов с холодного кошелька Bybit

Биткойн Юридические новости

21 февраля 2025 года криптовалютная биржа Bybit сообщила о захватывающей новости: неизвестный хакер совершил кражу на сумму более 1.46 миллиарда долларов США, взломав один из своих холодных кошельков Ethereum. Это произошло в момент перевода средств с многоподписного холодного кошелька на так называемый теплый кошелек, что стало возможным благодаря виртуозной атаке на систему безопасности биржи. По информации Bybit, хакер использовал сложные техники, чтобы манипулировать интерфейсом подписи транзакции, отображая корректный адрес получателя, но при этом изменяя логику смарт-контракта. В результате этого маневра злоумышленник смог получить полный контроль над затронутым кошельком и перевести активы на неизвестный адрес.

Как только инцидент стал известен, команда безопасности Bybit начала расследование с привлечением внешних экспертов по блокчейну. Биржа открыта для сотрудничества с адвокатами, имеющими опыт отслеживания украденных средств. Важно отметить, что Bybit уверяет своих клиентов: все остальные холодные кошельки остаются надежно защищенными, а операция биржи не претерпела изменений. Генеральный директор Bybit добавил: «Мы находимся в финансовом порядке, и даже если потерянные средства не будут возвращены, активы клиентов полностью обеспечены. Мы способны покрыть убытки».

Это заявление имеет особое значение в свете того, что текущая кража является крупнейшей в истории криптовалютной сферы. Ранее, в марте 2022 года, компания Sky Mavis сообщила о краже 620 миллионов долларов из сети Ronin, принадлежащей игре Axie Infinity. Это преступление также было связано с группами хакеров из Северной Кореи и вызывает постоянные опасения, что подобных атакам не будет конца. По данным расследований, группы Lazarus и BlueNorOff (также известной как APT38) подозреваются в том, что они заранее подготовили почву для своих атак. Текущая ситуация с кражей на сумму 1.

46 миллиарда долларов значительно превысила предыдущий рекорд, который составлял 620 миллионов долларов. Важно отметить, что ранее также была задокументирована кража на сумму 611 миллионов долларов из протокола Poly Network в 2021 году. Все эти события подчеркивают нарастающую угрозу со стороны хакеров на крипторынке. По данным известного исследователя криптофрода ZachXBT, хакер, вероятно, уже разделил украденные средства: например, было источено 10,000 ETH из похищенных 401,346 ETH на 48 различных адресов. Это свидетельствует о том, что средства, скорее всего, будут разделены и отмыты через разные платформы для уменьшения шансов на их отслеживание.

Henning Luth, эксперт по безопасности криптовалют, отметил, что данный случай подчеркивает важность улучшения защиты холодных кошельков и многоподписных систем. Следует предусмотреть дополнительные уровни контроля и использовать более сложные алгоритмы шифрования, чтобы атакующим было сложнее манипулировать данными и логикой потоков денежных средств. Восприятие криптовалюты как финансового актива продолжает меняться, и киберугрозы, как эта, создают не только экономические проблемы, но и подрывают доверие клиентов к платформам. Отказ клиентов от услуг из-за подобных инцидентов может привести к долговременной потере их инвестиций. Важно, чтобы биржи и платформы внимательно отслеживали и принимали меры для улучшения своей безопасности, чтобы предотвратить такие утечки в будущем.

Параллельно с этой кражей, автоматизированные системы проверки блокчейна и мониторинга транзакций становятся все более актуальными. Технологии, которые применяются для отслеживания криптовалютных транзакций, позволяют выявить потерянные активы и вернуть их законным владельцам. Нельзя забывать и о том, что с увеличением популярности цифровых валют возрастает и внимание властей. Правительства начали внедрять строгие меры по регулированию криптовалютного сектора, и в результате этого атаки на биржи могут также привести к более жесткому регулированию. Возможно, в будущем мы будем свидетелями более строгих норм, касающихся хранения активов и защиты средств клиентов.