Криптовалютная биржа Bybit подверглась взлому, в результате которого 21 февраля были похищены активы на сумму более $1,4 млрд. Инцидент стал крупнейшей кражей цифровых активов за всю историю криптовалютной индустрии.
Криптобиржа Bybit потеряла в результате хакерской атаки активы стоимостью более $1,4 млрд. Первым об атаке сообщил ZachXBT, который также совместно с аналитиками Arkham Intelligence установил, что к взлому биржи Bybit причастна северокорейская группировка Lazarus Group. По данным Cyvers, хакеры сумели внести изменения в смарт-контракт, получив доступ к холодному multisig-кошельку, на котором хранились токены ERC-20.
Инцидент оперативно подтвердил Бэн Чжоу, CEO Bybit. Он также провел экстренный онлайн-эфир, в ходе которого сообщил, что биржа продолжает обслуживать запросы на вывод средств. Всего в течение в течение 10 часов после атаки криптобиржа обработала 99,9% заявок на вывод средств, число которых превысило 350 000. В общей сложности было успешно выполнено более 580 000 запросов на вывод средств.
По данным DefiLlama, с момента инцидента общая стоимость активов Bybit снизилась более чем на $6,1 млрд, включая средства, украденные в результате взлома. В то же время, независимый Hacken показал, что резервы биржи по-прежнему превышают обязательства, обеспечивая полное покрытие средств пользователей.
На фоне взлома ведущие криптобиржи и представители сообщества оказали поддержку Bybit, осуществив экстренные переводы:
- Binance отправила 50 000 ETH;
- Bitget перевела 40 000 ETH;
- Ду Цзюнь, сооснователь HTX Group, выделил 10 000 ETH, и пр.
Кроме того:
- Tether заморозила 181 000 USDT, связанных с украденными активами;
- команды Mantle, SEAL и mETH уже способствовали возвращению $43 млн похищенных средств.
Согласно заявлению Бэна Чжоу, команда Bybit полностью компенсировала резервные активы, украденные хакерами. Представители биржи анонсировали проведение расследования и публикацию отчета о взломе в ближайшие дни. Также команда биржи запустила Recovery Bounty Program, пообещав лицам, которые помогут вернуть похищенные средства, до 10% от стоимости украденных активов.
Напомним, предыдущим крупнейшим инцидентом безопасности был взлом cайдчейна Ronin, общий объем потерь в результате которого составил около $625 млн. По данным аналитиков, эта атака также была совершена хакерами Lazarus Group.
