Włamanie na giełdę Bybit za 1,4 miliarda dolarów

Kryptowalutowa giełda Bybit padła ofiarą włamania, w wyniku którego skradziono ponad 1,4 miliarda dolarów w stakowanych płynnych Ethereum, Mantle Staked ETH (mETH) i różnych tokenach ERC-20.

Analityk bezpieczeństwa Onchain ZachXBT zidentyfikował naruszenie wkrótce po jego wystąpieniu.

W odpowiedzi na atak analityk poradził użytkownikom, aby umieścili na czarnej liście adresy powiązane z włamaniem.

Współzałożyciel i dyrektor generalny Bybit Ben Zhou potwierdził później naruszenie bezpieczeństwa i udostępnił aktualizacje dotyczące sytuacji.

Zhou stwierdził, że transfer nastąpił z portfela wielopodpisowego giełdy do ciepłego portfela około godzinę przed wykryciem incydentu.

Według CEO, transakcja została zaprojektowana tak, aby wyglądała na legalną, ale zawierała złośliwy kod źródłowy, który zmienił logikę inteligentnego kontraktu portfela, umożliwiając wyprowadzenie środków.

Mimo naruszenia, Zhou uspokoił użytkowników:

"Zapewniamy, że wszystkie inne zimne portfele są bezpieczne. Wszystkie wypłaty są NORMALNE. Będę was informował na bieżąco. Jeśli jakikolwiek zespół może nam pomóc w śledzeniu skradzionego funduszu, będziemy wdzięczni."

Atak ten następuje pośród szeregu głośnych włamań i incydentów związanych z bezpieczeństwem w 2024 r. i na początku 2025 r., które wyssały fundusze z wielu giełd kryptowalut.

"Bybit jest wypłacalny, nawet jeśli ta strata z włamania nie zostanie odzyskana, wszystkie aktywa klienta są zabezpieczone 1 do 1 - możemy pokryć stratę" - dodał Zhou w osobnym poście.

Giełda wydała również oświadczenie w sprawie X, zapewniając klientów, że jej zimne portfele "pozostają w pełni bezpieczne" i że "wszystkie fundusze klientów są bezpieczne, a nasze operacje są kontynuowane jak zwykle bez żadnych zakłóceń."

Po potwierdzeniu naruszenia, cena Ether (ETH) spadła o ponad 3%, ponieważ incydent - jeden z największych włamań w najnowszej historii kryptowalut - wywołał falę wstrząsów na rynku.

W szerszej branży kryptowalut zaobserwowano wzrost liczby włamań i działań związanych z oszustwami w pierwszych tygodniach lutego 2025 roku.

14 lutego protokół rynku pieniężnego ZkLend, zbudowany na Starknet, został wykorzystany do uzyskania 9,5 miliona dolarów.

Firma Cybersecurity Cyvers poinformowała, że atakujący połączył skradzione środki z Ethereum i protokołem Railgun, próbując je wyprać.

Jednak Railgun później zwrócił środki.

Dodatkowo, 5 lutego, zarówno zdecentralizowana giełda Jupiter z siedzibą w Solanie, jak i były premier Malezji Mahathir Mohamad mieli naruszone konta w mediach społecznościowych.

W obu przypadkach atakujący wykorzystali naruszone konta do promowania fałszywych memecoinów.

Shaw Walters, założyciel Eliza Labs, był również celem niedawnego włamania do mediów społecznościowych.

Atakujący przejął kontrolę nad kontem X Waltersa i wykorzystał je do rozpowszechniania oszukańczych linków.

Mimo włączenia uwierzytelniania dwuskładnikowego, Walters potwierdził, że jego konto nadal było zagrożone.

Źródła:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929