В начале 2025 года мир криптовалюты потрясла новость о взломе, который стал крупнейшим в истории криптобиржи Bybit. По данным исследователя на блокчейне ZachXBT, из холодного кошелька биржи было выведено астрономическое количество средств — $1.46 миллиарда. Этот инцидент открывает новую главу в вопросах безопасности криптобирж и технологиях, связанных с хранением активов. По имеющимся данным, взлом произошел во время рутинной процедуры перевода активов из холодного кошелька в горячий.
К сожалению, в этот момент было подписано злонамеренное смарт-контракт, что и привело к дренажу всех активов. Хакеры смогли похитить не только ETH, но и другие токены — stETH и mETH. После атаки часть из этих средств была обменена на децентрализованных биржах (DEX), а другая часть была распилена на несколько меньших кошельков. Bybit уведомила своих клиентов о том, что инцидент был вызван эксплуатацией уязвимости в интерфейсе кошелька. Они подтвердили, что в результате атаки было украдено порядка 8.
64% от общего объема активов биржи, который на тот момент составлял приблизительно $16.2 миллиарда. Это событие упоминается как одно из самых больших взломов 2025 года и первое крупное нападение на одного из ведущих участников рынка. Детали взлома Взлом произошел из-за того, что мультиподписанный холодный кошелек Bybit выполнил транзакцию, подвергшуюся манипуляциям. Как сообщается, у злоумышленников была возможность скрыть свою деятельность с помощью обмана интерфейса, что дало возможность подменить данные транзакции, не привлекая внимания сотрудников биржи.
По словам Bybit, атака произошла во время их операций по перемещению средств между холодным и горячим кошельком, что указывает на возможность внутренней ошибки при подписывании транзакции. Биржа использовала функционал платформы Safe на Ethereum для верификации назначения кошелька, но человеческий фактор и ошибка в процессе проверки могли привести к трагическому результату. ZachXBT, занимающийся расследованием инцидентов на блокчейне, отметил, что с момента атаки средства выводились на пять адресов в сети Ethereum. Первые час после взлома активы продолжали распыляться на меньшие суммы, однако большинство новых адресов попали в черные списки, что усложняет дальнейшие действия злоумышленников. Последствия для крипторынка Эта кража отразилась на рынке криптовалют, вызвав значительное снижение стоимости Ethereum.
В первую очередь, показатель ETH упал на 2.9%, и актив вернулся к отметке $2,752. И Биткойн тоже не избежал последствия — цена BTC упала до $99,000, остановив недавнюю ралли. Инцидент стал своего рода показателем уязвимости систем безопасности крупных криптобирж, тем более что в то время, как кибератаки стали менее частыми, Bybit вновь стал объектом внимания злоумышленников. Bybit также сообщила, что другие холодные и горячие кошельки не пострадали, и что пользователи могут продолжать вносить и снимать средства, что свидетельствует о сохранности основных операций.
Это позволяет многим пользователям сохранять уверенность в том, что Bybit все еще является надежной платформой для торговли. Заключение Взлом холодного кошелька Bybit стал не только крупнейшей кражей в 2025 году, но и важным напоминанием о том, насколько уязвимы криптобиржи перед лицом киберугроз. Эта ситуация подчеркивает необходимость усиления систем безопасности и внедрения более надежных технологий защиты активов. На фоне этого инцидента стоит также обратить внимание на то, как другие участники рынка могут реагировать на подобные угрозы. Разработка новых стратегий для защиты от взломов, а также обучение пользователей и сотрудников будет иметь ключевое значение для повышения уровня безопасности в криптоиндустрии в целом.
В целом, инцидент Bybit заставляет пересмотреть многие аспекты безопасности в сфере криптовалют и может стать катализатором изменений в способах хранения и управления активами. Инвесторы и трейдеры должны оставаться внимательными и осознанными в использовании криптобирж, чтобы минимизировать риски потери своих средств.
