На бирже Bybit – крупнейший взлом в истории криптоиндустрии

Изображение от motoviurii на Freepik

Криптобиржа Bybit сообщила о взломе одного из своих холодных кошельков Ethereum, с которого, как передает РБК, было выведено более 1 млрд долларов в эквиваленте. В других СМИ фигурируют суммы 1,4 млрд и даже 1,5 млрд долларов. 

Это крупнейшая кража за всю историю индустрии, отмечает РИА Новости со ссылкой на Bloomberg. В материале Habr на эту тему говорится, что до этого взлома крупнейшей хакерской атакой в истории криптоиндустрии считалась атака на Ronin Network 23 марта 2022 года, когда было похищено 600 млн долларов.

Изощренная схема

В материале РБК поясняется, что, в отличие от обычных взломов, где хакеры крадут пароли или взламывают серверы, в данном случае атака была направлена на процесс подтверждения трансакций внутри самой системы Bybit. На криптовалютных биржах крупные суммы обычно хранятся на мультиподписных кошельках — для перевода средств нужна «подпись» сразу нескольких ответственных лиц.

Хакеры сумели подменить интерфейс, который подписанты видели перед подтверждением: на экране отображался правильный адрес получателя и привычный интерфейс системы безопасности, но на самом деле подпись не просто подтверждала перевод, а давала хакерам полный контроль над кошельком.

Как только злоумышленники получили контроль, они перевели средства на неустановленный адрес и начали распределять их по сети, чтобы усложнить отслеживание. 

Сервисы мониторинга блокчейна уже маркируют эти кошельки как потенциально скомпрометированные, что позволяет криптобиржам отследить поступление украденных активов и при необходимости заморозить их.

Активы клиентов не пострадают

Bybit заявила, что остальные холодные (офлайновые. – Прим. ред.) кошельки не пострадали, а вывод средств работает в обычном режиме. Биржа заверила, что активы клиентов полностью обеспечены в соотношении 1:1 и даже если вернуть украденные средства не удастся, убытки будут покрыты за счет платформы.