Криптовалютна біржа Bybit зазнала найбільшого в історії злому, внаслідок якого було викрадено активи на суму близько $1.4 мільярда. Хакери отримали контроль над холодним гаманцем Ethereum через підробку смарт-контракту, що дозволило їм вкрасти понад 400,000 ETH.

Як стався злом

Хакери застосували витончений метод, замінивши інтерфейс користувача (UI) та URL, що дозволило обдурити підписантів гаманця. Вони схвалили зловмисну транзакцію, яка дала хакерам змогу змінити логіку смарт-контракту та перевести активи на свої гаманці. Це був складний вид соціальної інженерії, спрямований на процес підтвердження транзакцій у системі Bybit.

Підозрювані та контекст

Дослідники галузі підозрюють, що за атакою може стояти північнокорейська хакерська група Lazarus, яка раніше була причетна до великих криптозломів, наприклад, атаки на WazirX у липні 2024 року, де було викрадено $200 млн.

Реакція Bybit і вплив на ринок

Генеральний директор Bybit, Бен Чжоу, підтвердив інцидент і запевнив, що біржа є платоспроможною, тобто має достатньо активів для покриття збитків. Це означає, що кошти клієнтів залишаються в безпеці, а виведення коштів відбувається у звичайному режимі. Після злому Bybit стикнулася з рекордною кількістю заявок на виведення коштів — понад 350,000 за перші 10 годин.