Северокорейская группа Lazarus похитила средства, подменив контракт холодного кошелька.
Вечером 21 февраля блокчейн-детектив ZachXBT , что обнаружил подозрительный вывод более $1,46 млрд с криптовалютной биржи Bybit.. Средства в mETH и stETH активно конвертировались в ETH на децентрализованных биржах. Это крупнейшая кража в истории криптовалют, если учитывать стоимость активов на момент происшествия.
Глава Coinbase Конор Гроган отметил, что взлом Bybit превзошел даже ограбление Центрального банка Ирака ($1 млрд) и оказался в 10 раз масштабнее атаки на DAO в 2016 году. Прозвучали предположения, что может спровоцировать дискуссию о возможном форке Ethereum.
Компания Arkham заявила, что аналитик ZachXBT предоставил доказательства причастности хакерской группы Lazarus, связанной с Северной Кореей. Отчет включает тестовые транзакции, данные о связанных кошельках, криминалистический анализ и хронологию событий. Вся информация передана Bybit для расследования.
Генеральный директор Bybit Бен Чжоу пояснил, что хакеры подменили интерфейс подписания транзакций холодного кошелька ETH, изменив логику смарт-контракта. В результате злоумышленники получили контроль и перевели активы на неизвестный адрес. По словам Чжоу, остальные кошельки в безопасности, а вывод средств продолжается в штатном режиме.
Официальный аккаунт Bybit подтвердил факт атаки, отметив, что злоумышленники использовали сложную манипуляцию интерфейсом подписания транзакций. Команда безопасности совместно с ведущими блокчейн-аналитиками ведет расследование. Биржа заверила клиентов, что их средства не пострадали.
Bybit располагает достаточными активами для покрытия убытков. По данным компании, общий управляемый капитал превышает $20 млрд, а для обеспечения ликвидности будут привлечены заемные средства.
В ответ на Binance и Bitget перевели более 50 000 ETH на холодный кошелек Bybit. Bitget направил особенно крупную сумму — четверть всех ETH на платформе. Глава Bitget Грейси Чжан уточнила, что средства принадлежат компании, а не пользователям.
Команда SlowMist раскрыла детали атаки: злоумышленники внедрили вредоносный контракт, заменив оригинальный смарт-контракт кошелька Safe. С помощью бэкдор-функций выведены все средства. По мнению экспертов Dilation Effect, атака осуществлена через социальную инженерию, позволившую злоумышленникам получить контроль над одной из подписей в мультиподписи. Визуально транзакция выглядела как обычный перевод, но на деле изменяла код контракта.
На фоне инцидента курс стейблкоина USDe просел до $0,965, но затем восстановился до $0,99. Bybit использует USDe в качестве залога для торговых операций, но представители Ethena Labs заверили, что все поддерживающие USDe активы хранятся в кастодиальных сервисах, а не на биржах.
Соучредитель Binance Чанпэн Чжао (CZ) отметил сложность ситуации и предположил, что временная приостановка выводов может стать необходимой мерой безопасности. Он выразил готовность помочь Bybit. Представители Safe сообщили о проведении внутреннего расследования, пока следов взлома их официального интерфейса не обнаружено.
Аналитики считают, что атака напоминает взломы Radiant Capital и WazirX, в которых использовалась манипуляция подписантом. По одной из версий, вирус в браузере или компьютер подписанта подменил транзакцию перед отправкой в аппаратный кошелек. Визуально отображался стандартный перевод, но фактически выполнялась подмена контракта.
OneKey предположила, что хакеры заранее получили доступ к трем компьютерам, участвующим в мультиподписи, и ждали подходящего момента. В момент стандартных переводов злоумышленники заменили их на контракта с бэкдором, позволившее вывести средства.
Bybit заверила, что не планирует немедленно закупать ETH, а покроет убытки через партнеров. Из-за повышенной нагрузки на вывод средств обработка заявок может занять больше времени.
Эксперты Dilation Effect подчеркнули, что традиционные аппаратные кошельки и мультиподпись уже не обеспечивают достаточной безопасности при управлении крупными активами. Если хакеры могут атаковать нескольких подписантов, дополнительных защитных механизмов нет. Для таких случаев необходимы институциональные кастодиальные решения.
По данным DeFiLlama, общий отток средств с Bybit за последние сутки составил $2,399 млрд. На платформе остается около $14 млрд, при этом 70% из них приходятся на Bitcoin и USDT. Биржа передала материалы следователям и сотрудничает с аналитическими сервисами для отслеживания украденных активов.
После взлома вновь возникли споры о возможном форке Ethereum. Глава Coinbase Конор Гроган считает такой шаг маловероятным, но дискуссия неизбежна. Инвестор Артур Хейз напомнил, что после взлома DAO в 2016 году Ethereum уже проходил через подобный форк, а значит, возможность повторного отката нельзя исключать.
Подробнее:
Вечером 21 февраля блокчейн-детектив ZachXBT , что обнаружил подозрительный вывод более $1,46 млрд с криптовалютной биржи Bybit.. Средства в mETH и stETH активно конвертировались в ETH на децентрализованных биржах. Это крупнейшая кража в истории криптовалют, если учитывать стоимость активов на момент происшествия.
Глава Coinbase Конор Гроган отметил, что взлом Bybit превзошел даже ограбление Центрального банка Ирака ($1 млрд) и оказался в 10 раз масштабнее атаки на DAO в 2016 году. Прозвучали предположения, что может спровоцировать дискуссию о возможном форке Ethereum.
Компания Arkham заявила, что аналитик ZachXBT предоставил доказательства причастности хакерской группы Lazarus, связанной с Северной Кореей. Отчет включает тестовые транзакции, данные о связанных кошельках, криминалистический анализ и хронологию событий. Вся информация передана Bybit для расследования.
Генеральный директор Bybit Бен Чжоу пояснил, что хакеры подменили интерфейс подписания транзакций холодного кошелька ETH, изменив логику смарт-контракта. В результате злоумышленники получили контроль и перевели активы на неизвестный адрес. По словам Чжоу, остальные кошельки в безопасности, а вывод средств продолжается в штатном режиме.
Официальный аккаунт Bybit подтвердил факт атаки, отметив, что злоумышленники использовали сложную манипуляцию интерфейсом подписания транзакций. Команда безопасности совместно с ведущими блокчейн-аналитиками ведет расследование. Биржа заверила клиентов, что их средства не пострадали.
Bybit располагает достаточными активами для покрытия убытков. По данным компании, общий управляемый капитал превышает $20 млрд, а для обеспечения ликвидности будут привлечены заемные средства.
В ответ на Binance и Bitget перевели более 50 000 ETH на холодный кошелек Bybit. Bitget направил особенно крупную сумму — четверть всех ETH на платформе. Глава Bitget Грейси Чжан уточнила, что средства принадлежат компании, а не пользователям.
Команда SlowMist раскрыла детали атаки: злоумышленники внедрили вредоносный контракт, заменив оригинальный смарт-контракт кошелька Safe. С помощью бэкдор-функций выведены все средства. По мнению экспертов Dilation Effect, атака осуществлена через социальную инженерию, позволившую злоумышленникам получить контроль над одной из подписей в мультиподписи. Визуально транзакция выглядела как обычный перевод, но на деле изменяла код контракта.
На фоне инцидента курс стейблкоина USDe просел до $0,965, но затем восстановился до $0,99. Bybit использует USDe в качестве залога для торговых операций, но представители Ethena Labs заверили, что все поддерживающие USDe активы хранятся в кастодиальных сервисах, а не на биржах.
Соучредитель Binance Чанпэн Чжао (CZ) отметил сложность ситуации и предположил, что временная приостановка выводов может стать необходимой мерой безопасности. Он выразил готовность помочь Bybit. Представители Safe сообщили о проведении внутреннего расследования, пока следов взлома их официального интерфейса не обнаружено.
Аналитики считают, что атака напоминает взломы Radiant Capital и WazirX, в которых использовалась манипуляция подписантом. По одной из версий, вирус в браузере или компьютер подписанта подменил транзакцию перед отправкой в аппаратный кошелек. Визуально отображался стандартный перевод, но фактически выполнялась подмена контракта.
OneKey предположила, что хакеры заранее получили доступ к трем компьютерам, участвующим в мультиподписи, и ждали подходящего момента. В момент стандартных переводов злоумышленники заменили их на контракта с бэкдором, позволившее вывести средства.
Bybit заверила, что не планирует немедленно закупать ETH, а покроет убытки через партнеров. Из-за повышенной нагрузки на вывод средств обработка заявок может занять больше времени.
Эксперты Dilation Effect подчеркнули, что традиционные аппаратные кошельки и мультиподпись уже не обеспечивают достаточной безопасности при управлении крупными активами. Если хакеры могут атаковать нескольких подписантов, дополнительных защитных механизмов нет. Для таких случаев необходимы институциональные кастодиальные решения.
По данным DeFiLlama, общий отток средств с Bybit за последние сутки составил $2,399 млрд. На платформе остается около $14 млрд, при этом 70% из них приходятся на Bitcoin и USDT. Биржа передала материалы следователям и сотрудничает с аналитическими сервисами для отслеживания украденных активов.
После взлома вновь возникли споры о возможном форке Ethereum. Глава Coinbase Конор Гроган считает такой шаг маловероятным, но дискуссия неизбежна. Инвестор Артур Хейз напомнил, что после взлома DAO в 2016 году Ethereum уже проходил через подобный форк, а значит, возможность повторного отката нельзя исключать.
Подробнее:
