крипта
крипта
KHRE INVEST
22 лют. 2025 р., 11:14
KHRE INVEST
KHRE INVEST
22 лют. 2025 р., 11:14
Злом криптовалютної біржі Bybit: викрадено $1.4 мільярда
Злом криптовалютної біржі Bybit: викрадено $1.4 мільярда
Злом Bybit призвів до викрадення великої суми коштів через підробку смарт-контракту.
CEO Bybit заявив, що активи клієнтів забезпечені 1:1, а біржа залишається платоспроможною.
Після злому було зафіксовано рекордну кількість заявок на виведення коштів.
Хакери розподілили викрадені кошти на нові адреси, ускладнивши їх відстеження.
Bybit посилює заходи безпеки для запобігання подібним атакам у майбутньому.
Злом Bybit призвів до викрадення великої суми коштів через підробку смарт-контракту.
CEO Bybit заявив, що активи клієнтів забезпечені 1:1, а біржа залишається платоспроможною.
Після злому було зафіксовано рекордну кількість заявок на виведення коштів.
Хакери розподілили викрадені кошти на нові адреси, ускладнивши їх відстеження.
Bybit посилює заходи безпеки для запобігання подібним атакам у майбутньому.
Криптовалютна біржа Bybit зазнала найбільшого в історії злому, внаслідок якого було викрадено активи на суму близько $1.4 мільярда. Хакери отримали контроль над холодним гаманцем Ethereum через підробку смарт-контракту, що дозволило їм вкрасти понад 400,000 ETH.
Як стався злом
Хакери застосували витончений метод, замінивши інтерфейс користувача (UI) та URL, що дозволило обдурити підписантів гаманця. Вони схвалили зловмисну транзакцію, яка дала хакерам змогу змінити логіку смарт-контракту та перевести активи на свої гаманці. Це був складний вид соціальної інженерії, спрямований на процес підтвердження транзакцій у системі Bybit.
Підозрювані та контекст
Дослідники галузі підозрюють, що за атакою може стояти північнокорейська хакерська група Lazarus, яка раніше була причетна до великих криптозломів, наприклад, атаки на WazirX у липні 2024 року, де було викрадено $200 млн.
Реакція Bybit і вплив на ринок
Генеральний директор Bybit, Бен Чжоу, підтвердив інцидент і запевнив, що біржа є платоспроможною, тобто має достатньо активів для покриття збитків. Це означає, що кошти клієнтів залишаються в безпеці, а виведення коштів відбувається у звичайному режимі. Після злому Bybit стикнулася з рекордною кількістю заявок на виведення коштів — понад 350,000 за перші 10 годин.
Криптовалютна біржа Bybit зазнала найбільшого в історії злому, внаслідок якого було викрадено активи на суму близько $1.4 мільярда. Хакери отримали контроль над холодним гаманцем Ethereum через підробку смарт-контракту, що дозволило їм вкрасти понад 400,000 ETH.
Як стався злом
Хакери застосували витончений метод, замінивши інтерфейс користувача (UI) та URL, що дозволило обдурити підписантів гаманця. Вони схвалили зловмисну транзакцію, яка дала хакерам змогу змінити логіку смарт-контракту та перевести активи на свої гаманці. Це був складний вид соціальної інженерії, спрямований на процес підтвердження транзакцій у системі Bybit.
Підозрювані та контекст
Дослідники галузі підозрюють, що за атакою може стояти північнокорейська хакерська група Lazarus, яка раніше була причетна до великих криптозломів, наприклад, атаки на WazirX у липні 2024 року, де було викрадено $200 млн.
Реакція Bybit і вплив на ринок
Генеральний директор Bybit, Бен Чжоу, підтвердив інцидент і запевнив, що біржа є платоспроможною, тобто має достатньо активів для покриття збитків. Це означає, що кошти клієнтів залишаються в безпеці, а виведення коштів відбувається у звичайному режимі. Після злому Bybit стикнулася з рекордною кількістю заявок на виведення коштів — понад 350,000 за перші 10 годин.
