Криптовалютна платформа Bybit постраждала від найбільшого зламу в історії, втративши понад $1.4 мільярда

Криптовалютна біржа Bybit стала жертвою найбільшого хакерського нападу в історії ринку, внаслідок якого було втрачено понад $1.4 мільярда в стейкованому Ether (stETH), Mantle Staked ETH (mETH) та інших токенах формату ERC-20.

Ця атака підкреслює, що навіть централізовані платформи з потужними заходами безпеки залишаються вразливими для складних кібератак, вважають аналітики.

Фахівці з безпеки блокчейна, включно з Arkham Intelligence та слідчим ончейн-даних ZachXBT, пов’язали цю атаку із Lazarus Group — хакерською організацією, яку підтримує Північна Корея.

Arkham запустила програму з винагородою, пропонуючи 50,000 токенів Arkham (вартістю приблизно $31,500) тому, хто допоможе ідентифікувати особу чи групу, відповідальну за цей злочин.

«Цей інцидент є ще одним яскравим нагадуванням, що навіть найсильніші заходи безпеки можуть бути зведені нанівець через людські помилки», — зауважив Люсьєн Бурдон, аналітик компанії Trezor для CryptoAcademy.

Бурдон пояснив, що нападники використали витончену техніку соціальної інженерії, обманом змусивши підписувачів підтвердити шкідливу транзакцію, яка в результаті спорожнила холодний гаманець Bybit.

Цей злам Bybit вдвічі перевищує $600 мільйонів, які було викрадено під час хакерської атаки на Poly Network у серпні 2021 року, що робить його найбільшим витоком коштів в історії криптовалютних бірж.

Злам Bybit пов’язаний із експлойтом сліпого підписання

За словами Мейра Долева, співзасновника та технічного директора компанії Cyvers, цей напад має схожість із атаками на $230 мільйонів на WazirX та $58 мільйонів на Radiant Capital. Долєв зазначив, що злам Ethereum-мультипідписного холодного гаманця був здійснений через оманливу транзакцію, яка обдурила підписувачів, змусивши їх несвідомо схвалити зміну логіки смарт-контракту.

«Здається, що мультипідписний гаманець Bybit для Ether було зламано через оманливу транзакцію, що обдурила підписувачів для схвалення змін до логіки смарт-контракту.»

«Це дозволило хакерам отримати контроль над холодним гаманцем і перенести всі ETH на невідому адресу», — розповів Долєв для CryptoAcademy.

Злам на $1.4 мільярда став значним ударом для криптовалютної індустрії, оскільки він становить майже половину із $2.3 мільярдів, викрадених під час атак у криптовалютній сфері в 2024 році.

Компанії з криптобезпеки, такі як Cyvers, працюють над упровадженням профілактичних заходів, щоб запобігти майбутнім атакам.

Одним із перспективних рішень є так звана верифікація транзакцій поза блокчейном, яка може запобігти 99% криптовалютних атак і шахрайств, завдяки попередній симуляції та перевірці блокчейн-транзакцій у зовнішньому середовищі, зазначив Майкл Перл, віцепрезидент з GTM-стратегії компанії Cyvers, у коментарі для CryptoAcademy.