Біржа Bybit стала жертвою найбільшого зламу в історії криптовалют, в результаті якого було вкрадено близько 1,5 мільярда доларів.
Криптовалютна платформа Bybit стала жертвою наймасштабнішого зламу у світі криптовалют, в результаті якого зловмисники заволоділи приблизно $1,5 мільярда в цифрових валютах.
Аналітики підозрюють, що за атакою стоїть північнокорейська хакерська група Lazarus.
Генеральний директор Bybit Бен Чжоу підтвердив, що зловмисники отримали доступ до офлайн-гаманця Ethereum біржі. За даними аналітика ZachXBT, з нього було виведено приблизно $1,46 млрд у ході підозрілих транзакцій.
Дослідницька компанія Arkham Intelligence зафіксувала відтік коштів на суму близько $1,4 млрд та зазначила, що вкрадені активи вже почали переводити на нові гаманці та продавати. Компанія Elliptic, яка займається аналітикою блокчейнів, назвала цей злам найбільшим в історії криптовалют, перевершивши злам Poly Network у 2021 році, коли було викрадено $611 млн.
"Це, ймовірно, найбільший фінансовий інцидент в історії, не лише в криптоіндустрії", -- заявив Роб Бенке, співзасновник та голова компанії з кібербезпеки Halborn.
Для того щоб заспокоїти своїх клієнтів, Чжоу організував пряму трансляцію на платформі X, де запевнив користувачів, що їхні фінансові активи знаходяться в безпеці, а процес зняття коштів залишається відкритим. Bybit вже забезпечила близько 80% необхідних ресурсів для компенсації збитків завдяки кредитам від своїх партнерів. Біржа також активно працює над поверненням викрадених активів і має намір вжити юридичних заходів проти злочинців.
"Ваші кошти в безпеці, і зняття все ще відкриті", -- наголосив Чжоу. Він додав, що біржа вже опрацювала понад 70% заявок на виведення коштів після інциденту та наразі не купує Ethereum для покриття втрачених активів.
Створена в 2018 році, біржа Bybit швидко здобула популярність і перетворилася на одну з провідних криптовалютних платформ у світі, щоденний обсяг торгів якої перевищує 36 мільярдів доларів. Перед інцидентом зламу, на рахунках біржі знаходилося приблизно 16,2 мільярда доларів в активах, що свідчить про те, що злочинці заволоділи близько 9% від цієї суми.
За даними компанії Nansen, серед викрадених активів було приблизно $1,12 млрд в Ethereum, а також похідні токени, такі як stETH. Спочатку хакери перевели активи на один гаманець, після чого розподілили їх на понад 40 інших. Згодом зловмисники конвертували всі похідні токени в Ethereum і переказували активи траншами по 27 мільйонів доларів на додаткові гаманці.
Arkham Intelligence і ZachXBT повідомили, що за нещодавньою атакою стоїть група Lazarus, яка вже була причетна до кількох зломів криптовалютних бірж, зокрема WazirX і Radiant Capital.
"Ці хакери мають значний досвід, що свідчить про їхній високий рівень організації", - підкреслив Шахар Мадар, віцепрезидент з безпеки компанії Fireblocks, яка підтримує Bybit у проведенні розслідування.
