Поделиться
Клиенты массово бегут с крупной криптобиржи, с которой хакеры увели валюту на 1,5 млрд долларов
Хакеры опустошили криптокошелек Bybit, второй по величине криптовалютной биржи в мире. Кражу Ethereum на сумму, эквивалентную полутора миллиардам долларов, называют «крупнейшей единовременной цифровой кражей в истории».
Криптокошелек пуст
Криптовалютная биржа Bybit сообщила, что злоумышленник получил контроль над ее кошельком Ethereum и перевел цифровую валюту на сумму $1,5 млрд на неизвестный адрес, пишет The Guardian. Компания, по словам ее соучредителя и генерального директора Бена Чжоу (Ben Zhou), уже получила более 350 тыс. запросов от клиентов на вывод средств.
Bybit заверила своих клиентов в безопасности их криптовалютных сбережений и в том, что потери будут возмещены всем пострадавшим, даже если взломанная валюта не будет возвращена. Биржа обратилась к «лучшим умам» в сфере кибербезопасности с просьбой помочь ей вернуть утраченные средства за вознаграждение в размере 10% от восстановленной суммы, что может составить до $140 млн.
«Bybit платежеспособен, даже если убытки от взлома не будут возмещены, все активы клиентов обеспечены в соотношении один к одному, мы сможем покрыть убытки», — заявил Чжоу в социальных сетях. Компания располагает активами клиентов на сумму $20 млрд и сможет покрыть убытки самостоятельно или за счет займов от партнеров, добавил он.
Bybit базируется в Дубае, имеет более 60 млн пользователей и является второй по величине криптовалютной биржей в мире по объему торгов. Ethereum является одной из самых популярных цифровых валют после Bitcoin.
Крупнейшая кража цифровой валюты
Взлом произошел, согласно заявлению Bybit, когда компания проводила плановый перевод Ethereum из офлайнового «холодного» кошелька в «теплый», который используется для ежедневной торговли. Преступник воспользовался средствами безопасности и смог перевести активы. Чжоу сказал, что все остальные кошельки на бирже не пострадали.
Эту кражу называют крупнейшей единовременной цифровой кражей в истории. За весь 2024 г., в котором был зафиксирован всплеск хакерской активности, связанной с криптовалютами, общая стоимость потерь от взломов, мошенничества и скама составила около $3,01 млрд, по данным аналитиков PeckShield, которые приводил РБК в январе 2025 г.
«Bybit полон решимости преодолеть неудачу и кардинально преобразовать инфраструктуру безопасности, улучшить ликвидность и стать надежным партнером для наших друзей в криптовалютном сообществе», — пообещал Чжоу в своем заявлении.
Невезучий Ethereum
Личность злоумышленника не установлена, но в сети уже появились сообщения с высказываниями подозрений в адрес северокорейских хакеров, так как их обвиняли в предыдущих масштабных ограблениях, включая кражу более $600 млн из блокчейн-проекта Ronin Group в 2022 г., которую называли на тот момент крупнейшим в истории хищением из децентрализованной криптовалютной системы.
Большая часть украденных из Ronin Networks средств тогда тоже была в Ethereum. Атаке подвергся «мост» блокчейн-системы Ronin — промежуточного звена между популярной игрой Axie Infinity и другими криптовалютными блокчейнами, такими как Ethereum.
В ноябре 2023 г. CNews писал, что хакеры воспользовались легитимной функцией блокчейна Ethereum Create2 для обхода защиты криптокошельков и успешно угнали криптовалют на общую сумму в $60 млн у 99 тыс. пользователей. Create2 - это код операции (опкод) в Ethereum, появившийся при обновлении до версии Constantinople. Его назначение - создавать смарт-контракты на блокчейне.
Поделиться
Короткая ссылка
