21 февраля злоумышленник получил доступ к холодному кошельку биржи Bybit, похитив криптоактивы на сумму более $1,4 миллиарда. По данным блокчейн-аналитика ZachXBT, среди украденных средств оказались залоченный Ethereum (stETH), Mantle Staked ETH (mETH) и другие токены стандарта ERC-20.
Глава биржи Бен Чжоу подтвердил, что за час до инцидента средства были переведены с мультиподписного кошелька биржи на горячий кошелек. Он отметил, что транзакция была замаскирована под легитимную, но содержала вредоносный код, изменяющий логику смарт-контракта и позволяющий злоумышленникам вывести средства.
Чжоу заверил клиентов:
"Все остальные холодные кошельки остаются в безопасности. Вывод средств работает в штатном режиме. Будем держать вас в курсе по мере появления новых деталей. Будем благодарны любой команде, которая поможет нам отследить украденные активы."
Этот инцидент стал частью череды крупных хакерских атак на криптобиржи в 2024 и начале 2025 года, которые привели к значительным потерям средств. Однако Чжоу подчеркнул, что, даже если похищенные активы не удастся вернуть, Bybit остается финансово устойчивой:
"Все клиентские средства обеспечены в соотношении 1:1, и мы полностью покрываем этот убыток."
В официальном заявлении на платформе X (бывший Twitter) биржа заверила пользователей, что ее холодные кошельки остаются надежно защищенными, а операции продолжаются без перебоев.
После подтверждения взлома цена Ethereum (ETH) снизилась более чем на 3%, поскольку инцидент вызвал волну беспокойства на рынке.
Эксперты по блокчейн-безопасности уже призвали пользователей занести в черный список адреса, связанные с атакой. Соучредитель и CEO Bybit Бен Чжоу продолжает следить за ситуацией и предоставлять обновления о расследовании инцидента.
