21 февраля хакер получил контроль над холодным кошельком ETH на бирже Bybit и в процессе украл более 1,4 миллиарда долларов.
Сегодня утром цены на криптовалюты упали — в первую очередь на BTC и ETH — из-за сообщений о том, что криптовалютная биржа Bybit, как сообщается, была взломана и потеряла более 1,4 миллиарда долларов в ликвидных стейках Ether и MegaETH (mETH).
Внезапный спад привёл к ликвидации примерно 100 миллионов долларов позиций по торговле производными финансовыми инструментами с кредитным плечом, в подавляющем большинстве это были длинные позиции, предполагающие рост цен, согласно данным CoinGlass.
Как сообщает Винс Куилл для Cointelegraph.com, после инцидента аналитик по безопасности ZackXBT предупредил пользователей о необходимости внести в чёрный список адреса, связанные с взломом. Соучредитель и генеральный директор Bybit Бен Чжоу также предоставил обновлённую информацию о нарушении безопасности.
Чжоу подтвердил, что примерно за час до этого был осуществлён перевод с мультиподписного кошелька биржи на «тёплый» кошелёк:
«Холодный кошелек Bybit ETH multisig только что сделал перевод на наш теплый кошелек около 1 часа назад. Похоже, что эта конкретная транзакция была замаскирована, все подписавшиеся видели замаскированный пользовательский интерфейс, который показывал правильный адрес, а URL был из @safe. <
Тем не менее, сообщение о подписании должно было изменить логику смарт-контракта нашего холодного кошелька ETH. В результате хакер получил контроль над конкретным холодным кошельком ETH, который мы подписали, и перевел все ETH в холодном кошельке на этот неизвестный адрес. Пожалуйста, будьте уверены, что все остальные холодные кошельки находятся в безопасности.
Все снятия средств проходят в нормальном режиме.
Я буду держать вас в курсе событий. Если какая-либо команда сможет помочь нам отследить украденные средства, мы будем благодарны».
Этот инцидент последовал за несколькими громкими взломами и инцидентами, связанными с безопасностью, которые произошли в 2024 году и в начале 2025 года и привели к тому, что криптовалютные биржи лишились средств.
«Bybit платёжеспособна, даже если убытки от взлома не будут возмещены, все активы клиентов застрахованы в соотношении 1 к 1 — мы можем покрыть убытки», — добавил генеральный директор Bybit в отдельном посте.
В заявлении X биржа заверила клиентов, что их холодные кошельки «остаются полностью защищёнными», добавив, что «все средства клиентов в безопасности, и наши операции продолжаются в обычном режиме без каких-либо сбоев».
Цена Эфириума (ETH) упала более чем на 3% после подтверждения взлома, поскольку это нарушение — одно из крупнейших в новейшей истории криптовалют — потрясло рынок.
Рост числа инцидентов в сфере безопасности и мошенничеств в феврале 2025 года
В первые несколько недель февраля 2025 года в криптоиндустрии наблюдался всплеск хакерских атак и мошеннических действий.
ZkLend, протокол денежного рынка в Starknet, был взломан 14 февраля в результате эксплойта, который обесценил протокол на 9,5 миллионов долларов.
По данным компании Cyvers, занимающейся кибербезопасностью, злоумышленник перевёл средства на Ethereum и в протокол Railgun в попытке их обналичить, но Railgun вернул украденную добычу.
5 февраля децентрализованная биржа Jupiter, основанная на Solana и бывший премьер-министр Малайзии Махатхир Мохамад стали жертвами атак в социальных сетях.
В обоих случаях злоумышленники использовали взломанные аккаунты для продвижения поддельных мемкоинов.
Основатель Eliza Labs Шоу Уолтерс стал ещё одной недавней жертвой взлома в социальных сетях. Хакер взял под контроль учётную запись Уолтерса в X и начал публиковать мошеннические ссылки.
Уолтерс сказал, что взлом произошёл, несмотря на двухфакторную аутентификацию в его аккаунте X.
Больше интересных статей, которые я не успеваю переводить, но которые можно почитать через онлайн-переводчики, можно найти здесь: t.me/murrrzio
Комментарии
Холодный кошелёк, тёплый кошелёк.
Коселёк, коселёк. Какой коселёк? (с) Костя Сапрыкин.
Непонятно, если все транзакции отслеживаются, каждая единица криптовалюты идентифицируется, то как их умудряются украсть?
обиженные руководством бывшие работники и инсайд делают свое дело.
куча кошельков, они же счета, мусорный блокчейн, пока разберутся что куда шло, дропперы уже триста раз обменяют на другую крипту и фиат..
только кошерные золотые слитки и алмазы
1,4 ярда махом обменяли и раздербанили? Ну и ликвидность у этих токенов. Ещё ведь и в нал небось перебросили. Это сколько банкоматов под ноль?
Да нереально это, никакого ярда быстро не раздербанишь, тем более многократно. Это на реальных биржах такую сумму могут и не заметить, а у крипты все больше мелочь по помойкам, вбросишь сразу много - все криптоинвесторы пойдут вены резать.
1,5 лярда в эфире... по курсу.
Алмазы переоценены и их искусственно делают, золото пока не могут
из свинца делать(злые языки говорят, что делают из вольфрама и сверху идёт позолота)Золото тоже могут из свинца, только очень дорого получится.
Уже выполненный перевод отменить нельзя. Да, ты знаешь что на вот этом кошельке лежат спертые койны, но перевести с него может только хозяин, а ты без понятия кто это.
Лучшая шутка дня: « Пожалуйста будьте уверены что ваши холодные кошельки в надежных руках и под надежной защитой!»
И не менее злободневно : «Все средства застрахованы 1:1 и украденное будет возмещено!». Как? Из каких подвалов? С каких запасов? Или просто единичкинолики в компе нарисуют пострадавшим?
Направляют в «мельницы», где разбивают на мелкие, присоединяют к другим и так несколько раз. Запутывают следы. Но тоже умудряются отслеживать как то. И это не единственный вариант.
Это только начало
Жалкое начало!)
всего 1,5 ярда ? Учитесь у команды Зеермака !
Из воздуха сделали миллиарды, в воздухе они и растворились. Одним словом - воздушная валюта!
Не из воздуха, а из лохов. Лоховская валюта.
Анекдот №1042801
- Батюшка, сколько сможете выпить?
- С закусью или постно?
- С закусью.
- В помещении или на воздусях?
- На воздусях.
- За свой счет или за оный?
- За оный.
- С закусью, за оный и на воздусях - конца не предвижу!
А вот зря вы так сейчас!
Воздухом дышат, а этими импульсами в каких-то микросхемах...
Что с ветром пришло, то с ветром и ушло.
МММ жив.
Лох - не мамонт!
Имея крупный ИИ пул видеокарт(могу подсказать где его найти), легко написать скрипт чтобы верифицировать 100500 квадриллионов кошельков в секунду(главное чтоб повторов не было). Случайно попадется чей-то холодный кошелек и он уже не холодный.
Электричество стоит 3% аренды видеокарт. Т.е. простой видеокарт для ИИ пулов - не вариант. Надо чем-то занимать. Хоть майнингом хоть взломом кошельков.
***
Ничего не понятно(и тем более по статье), но возможно взлом был такого уровня: Да вы можете завести деньги на биржу(и так все 10к юзеров) - вот кошелек на который надо перевести кприто деньги. Он конечно изменился, но вы же нам верите (и ни у кого не будете уточнять, что это за кошелек почему неожиданно он на ровном месте изменился и сколько на нем уже(не ваших / сворованных у пользователей) денег - ведь так надежнее) - подтверждайте транзакцию, зуб даем деньги на ваш счет биржи придут.
да никто не будет судится, вернут им эти монетки...
главное курс упал.
Видимо из Центробанка позвонили и сказали код из СМС.
-Эльфы сэр.
Админ, видимо, пароль "1" поставил :)
Где-то я это уже слышал.... хммм.... помнится биржу BTX тоже ограбили "неизвестные" хакеры ))))))
Где то сидит кто то и ржёт). ..поставил автомат на покупку и ждёт когда накопится NNN-эфериумов)). Покупает за вчерашние битки,продавать будет за нал))).
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
"ну пожалуйста!"
Сами и украли наверняка.
«
21 февраля 2025 года криптовалютный мир потрясла новость о беспрецедентной атаке на биржу Bybit. По данным криптодетектива ZachXBT, за взломом стоит хакерская группировка Lazarus Group, связанная с Северной Кореей. Злоумышленники похитили 400 тысяч ETH, что эквивалентно 1,4 миллиарда долларов, установив новый рекорд по масштабам кражи на крипторынке. Средства были моментально распределены по множеству кошельков, усложняя их отслеживание.
Представители Bybit сообщили, что атака затронула лишь один из холодных кошельков, используемых для хранения активов в офлайн-режиме. Остальные резервы платформы остались нетронутыми, а возможность вывода средств для пользователей сохраняется. Несмотря на удар, биржа пытается сохранить спокойствие, сотрудничая с аналитиками блокчейна для анализа транзакций и поиска следов хакеров.
Автор: Grok
Масштаб происшествия поражает: украденная сумма составляет около 5% от ВВП Северной Кореи, который оценивается в 29,6 миллиарда долларов. Теперь у КНДР, предположительно, в два раза больше Ethereum, чем у создателя этой криптовалюты Виталика Бутерина.»
https://www.ixbt.com/live/crypto/severnaya-koreya-udarila-po-bybit-kto-stoit-za-krupneyshim-vzlomom.html
Вот честно, не знаю как устроена защита их крипт: как биржи, так и кошельков с транзакциями. Но помню, как Митник банки взламывал - находя инфу в мусорных баках и на ресепшенах (пароли то ли приклеенные, то ли медленно набиваемые наманикюренным пальчиком).
Ведь зная общие принципы безопасности понятно, что самым нестойким к взлому является интерфейс между пользователем и системой. А потому самым распространенным взломом (наверно более 90%) являются инсайдные. (Подбор паролей работает только уж в очень простых системах, где поленились поставить отсечки по попыткам.)
Хи. В прошлом веке, когда наш, тогда ещё сбер. банк переходил на электронные "рельсы", мне полгода пришлось бегать между тремя компами (оператора банка, оператора транзакции и главным бухгалтером) и вводить пароли, которые оператор не мог запомнить, второй о. боялась вводить, а гл.бух. считала ниже своего достоинства жать эти кнопки (да просто не могла найти нужные, их же более 100 на клаве). Предупреждения, что их ограбят, игнорировались. Игнорировались даже после первого электронного ограбления (там, по первой, транзакции сопровождались бумажными документами, и недельки через две сверялись, вот и нашли, но поздно), и это был не я. А вот после второго ограбления (снова не я), посадки были настолько громки, что и глав. бух. и о. наконец-то выучили пароли, а комп о. транзакций приковали к стене цепью (не вру, и даже не привираю, а лишь вскрываю (счас то уже можно) уровень компетенций), согласно приказу.
Я это к чему, и защита и даже мультизащита без должной организационной защиты не срабатывает.
Потому "необходимости внести в чёрный список" - глупость, так как ваш кошелек должен быть защищен вашим паролем.
"Пожалуйста, будьте уверены, что все остальные холодные кошельки находятся в безопасности" - говорит о полном не понимании того, кто и в каких аспектах отвечает за безопасность кошельков.
Резюме: ограбление в очередной раз показало уязвимость интерфейсов пользователей, и, что важнее, некомпетентность руководства связанных с этим интерфейсом.
Проще, не связывайтесь с ними.