21 февраля злоумышленники взломали холодный кошелек криптобиржи Bybit с мультиподписью. Хакеры вывели все Ether и производные активы, что может стать одной из крупнейших краж в истории криптовалютных бирж – сумма составляет 1,46 млрд долларов.
Об этом сообщает Crypto News.
Генеральный директор Bybit Бен Чжоу заявил, что хакеры проникли в холодный кошелек биржи с мультиподписью eth-2.3% Ethereum, выкачав почти 1,5 миллиарда долларов криптовалюты. Впервые о взломе сообщил известный хакер ZachXBT, который предупредил общественность о подозрительных выводах средств с Bybit.
Мультиподписные кошельки обычно используются для предотвращения краж, поскольку для подтверждения транзакции требуется одобрение нескольких лиц. Если один из подписантов будет скомпрометирован, остальные могут отказать в авторизации перевода средств. Однако в этом случае хакеры смогли обмануть всех подписантов, выдав фальшивую транзакцию за настоящую.
По словам Чжоу, злоумышленники замаскировали транзакцию, чтобы ввести в заблуждение подписчиков кошелька. В то время как команда считала, что они утверждают легитимный адрес, они неосознанно санкционировали изменения в смарт-контракте, управляющем холодным кошельком ETH Bybit.
Похищенные средства были переведены на неизвестные адреса, а затем обменяны на Ethereum через децентрализованные биржи. Хакеры также разделили активы на несколько адресов, чтобы усложнить отслеживание.
Руководство Bybit заверило пользователей, что проблема касается только кошелька Ethereum. Другие холодные кошельки остаются безопасными, и все остальные транзакции работают нормально.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025