23 февраля 2025
21 февраля 2025 года криптовалютная биржа Bybit подверглась серьезной кибератаке, в результате которой с её холодного кошелька, используемого для хранения Ethereum, было украдено 1,4 миллиарда долларов. Эта сумма превышает объем средств, находящихся на счетах создателя Ethereum Виталика Бутерина или крупнейших криптофондов.
Код биржи не был взломан напрямую — злоумышленники использовали уязвимость и человеческий фактор. Первым об этом сообщил известный криптоаналитик ZachXBT. Он заявил, что преступники вывели деньги на анонимный кошелёк, а затем распределили их на множество других счетов. Аналитик призвал обменники внести эти кошельки в чёрный список, чтобы предотвратить обналичивание денег.
Позже генеральный директор Bybit Бэн Чжоу подтвердил факт взлома в своём блоге X. В своём комментарии он отметил, что сотрудники биржи сами одобрили перевод без каких-либо подозрений. Злоумышленники использовали комбинацию методов атаки: фишинг, вредоносное ПО и обман сотрудников. Они заранее выяснили, кто отвечает за подтверждение транзакций, и ввели их в заблуждение.
Реакция Bybit и последствия для рынка
Bybit продолжает свою работу и активно расследует кражу, сотрудничая с профильными специалистами и правоохранительными органами. Аналитические компании пытаются отследить украденные средства, но шансы на их возврат минимальны. Руководство биржи утверждает, что горячие кошельки не пострадали. Платформа продолжает функционировать и готова компенсировать потери своим клиентам в соотношении 1:1. Конкуренты, включая Binance, предложили поддержку, предоставив дополнительную ликвидность.
Этот случай вновь поднял вопрос о безопасности централизованных бирж. The Block уже назвал эту атаку одной из крупнейших в истории криптобирж. По данным издания и Coindesk, она может превзойти по масштабу даже знаменитые взломы Coincheck (534 миллиона долларов в 2018 году), Mt.Gox (470 миллионов долларов) и FTX (415 миллионов долларов).