SMART-LAB
Новый дизайн
Мы делаем деньги на бирже
Информация
Блог им. Masteryuga
У биржи Bybit похитили более $1 млрд в криптовалюте Ethereum
- 21 февраля 2025, 23:54
- |
Bybit заверяет, что остальные кошельки не пострадали, а вывод средств продолжается в штатном режиме
Криптобиржа Bybit сообщила о взломе одного из своих холодных кошельков Ethereum, с которого было выведено более $1 млрд в криптовалюте Ethereum (ETH) и других активах.
Первым на подозрительные транзакции обратил внимание криптодетектив ZachXBT — в 18:20 мск он зафиксировал перевод крупных сумм с кошельков Bybit. Позже CEO биржи Бен Чжоу подтвердил атаку и объяснил, что злоумышленники использовали сложный метод подмены транзакции, который позволил им получить полный контроль над активами.
ZachXBT стал самым влиятельным криптодетективом. Кто это такой
www.rbc.ru/crypto/news/671ca6f19a7947221e9c75ba
В отличие от обычных взломов, где хакеры крадут пароли или взламывают серверы, в данном случае атака была направлена на процесс подтверждения транзакций внутри самой системы Bybit. На криптовалютных биржах крупные суммы обычно хранятся на мультиподписных кошельках — это значит, что для перевода средств нужно подтверждение сразу нескольких ответственных лиц, которые «подписывают» транзакцию с помощью своих ключей.
Хакеры сумели подменить интерфейс, который подписанты видели перед подтверждением. На экране отображался правильный адрес получателя и привычный интерфейс системы безопасности сервиса Safe (ранее Gnosis Safe), но на самом деле подпись не просто подтверждала перевод, а давала хакерам полный контроль над кошельком.
Как только злоумышленники получили контроль, они перевели средства на неустановленный адрес и начали распределять их по сети. По данным ончейн-аналитиков, украденные активы уже начали перемещаться: более 20 кошельков получили переводы. Хакеры начали переводить украденные средства, включая обмен производных токенов на Ethereum и распределение активов по десяткам адресов, чтобы усложнить их отслеживание.
Сервисы мониторинга блокчейна уже маркируют эти кошельки как потенциально компрометированные, что позволяет криптобиржам отследить поступление украденных активов и при необходимости заморозить их.
Bybit заявила, что остальные холодные кошельки не пострадали, а вывод средств работает в обычном режиме. Биржа заверила, что активы клиентов полностью обеспечены один к одному, и, даже если вернуть украденные средства не удастся, убытки будут покрыты за счет платформы.
Метод атаки, использованный хакерами, ранее применялся при компрометации индийской биржи WazirX в июле 2024 года, когда злоумышленники вывели более $200 млн в криптовалюте. Тогда расследование связало атаку с северокорейской хакерской группировкой Lazarus, которая специализируется на кибератаках на криптовалютные платформы.
С момента обнаружения инцидента курс Ethereum снизился на 5%. Bybit продолжает расследование и призывает аналитические компании помочь в отслеживании средств.
Bybit — вторая по торговым объемам криптобиржа после Binance и одна из крупнейших в мире платформ для торговли криптоактивами. В январе 2025 года на нее приходилось более 6% мирового объема торгов криптовалютами.
Платформа предлагает спотовую торговлю, фьючерсы, стейкинг, p2p-сервис, а также поддержку торговли деривативами. Биржа является самой популярной среди российских пользователей. По данным SimilarWeb, в январе почти треть всего трафика Bybit пришлась на Россию.
Подробнее на РБК:
www.rbc.ru/crypto/news/67b8a3e19a79475d9effecf6?from=copy
Криптобиржа Bybit сообщила о взломе одного из своих холодных кошельков Ethereum, с которого было выведено более $1 млрд в криптовалюте Ethereum (ETH) и других активах.
Первым на подозрительные транзакции обратил внимание криптодетектив ZachXBT — в 18:20 мск он зафиксировал перевод крупных сумм с кошельков Bybit. Позже CEO биржи Бен Чжоу подтвердил атаку и объяснил, что злоумышленники использовали сложный метод подмены транзакции, который позволил им получить полный контроль над активами.
ZachXBT стал самым влиятельным криптодетективом. Кто это такой
www.rbc.ru/crypto/news/671ca6f19a7947221e9c75ba
В отличие от обычных взломов, где хакеры крадут пароли или взламывают серверы, в данном случае атака была направлена на процесс подтверждения транзакций внутри самой системы Bybit. На криптовалютных биржах крупные суммы обычно хранятся на мультиподписных кошельках — это значит, что для перевода средств нужно подтверждение сразу нескольких ответственных лиц, которые «подписывают» транзакцию с помощью своих ключей.
Хакеры сумели подменить интерфейс, который подписанты видели перед подтверждением. На экране отображался правильный адрес получателя и привычный интерфейс системы безопасности сервиса Safe (ранее Gnosis Safe), но на самом деле подпись не просто подтверждала перевод, а давала хакерам полный контроль над кошельком.
Как только злоумышленники получили контроль, они перевели средства на неустановленный адрес и начали распределять их по сети. По данным ончейн-аналитиков, украденные активы уже начали перемещаться: более 20 кошельков получили переводы. Хакеры начали переводить украденные средства, включая обмен производных токенов на Ethereum и распределение активов по десяткам адресов, чтобы усложнить их отслеживание.
Сервисы мониторинга блокчейна уже маркируют эти кошельки как потенциально компрометированные, что позволяет криптобиржам отследить поступление украденных активов и при необходимости заморозить их.
Bybit заявила, что остальные холодные кошельки не пострадали, а вывод средств работает в обычном режиме. Биржа заверила, что активы клиентов полностью обеспечены один к одному, и, даже если вернуть украденные средства не удастся, убытки будут покрыты за счет платформы.
Метод атаки, использованный хакерами, ранее применялся при компрометации индийской биржи WazirX в июле 2024 года, когда злоумышленники вывели более $200 млн в криптовалюте. Тогда расследование связало атаку с северокорейской хакерской группировкой Lazarus, которая специализируется на кибератаках на криптовалютные платформы.
С момента обнаружения инцидента курс Ethereum снизился на 5%. Bybit продолжает расследование и призывает аналитические компании помочь в отслеживании средств.
Bybit — вторая по торговым объемам криптобиржа после Binance и одна из крупнейших в мире платформ для торговли криптоактивами. В январе 2025 года на нее приходилось более 6% мирового объема торгов криптовалютами.
Платформа предлагает спотовую торговлю, фьючерсы, стейкинг, p2p-сервис, а также поддержку торговли деривативами. Биржа является самой популярной среди российских пользователей. По данным SimilarWeb, в январе почти треть всего трафика Bybit пришлась на Россию.
Подробнее на РБК:
www.rbc.ru/crypto/news/67b8a3e19a79475d9effecf6?from=copy
511 |
Читайте на SMART-LAB:
Делимся результатами нашей работы на 16 марта
Друзья, привет! 🚀 Сохраняем набранный высокий темп — с начала года выдали 6 844 ключа от квартир и коммерческих помещений, что на 25% больше,...
12:01
Даже не сомневался, что у неё будет такой конец👌
Да и причем здесь верификация если ты пройдешь?)
короче корабль с дуркой в борту
а билеты уже куплены