/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F98%2F04b864506585134e3f9f79c23962421e.jpg)
Bybit втратила $1,46 млрд через хакерську атаку: наслідки та паралелі з глобальними інцидентами
Про це вперше повідомив криптодетектив ZachXBT, зауваживши підозрілі відтоки коштів зі смарт-контрактів біржі. Згодом генеральний директор Bybit, Бен Чжоу, підтвердив факт злому та розкрив деталі інциденту.
Як відбувся злом?
За офіційними даними, атака сталася під час переведення ETH із холодного мультисиг-холодного сховища на гарячий гаманець біржі. Хакери маніпулювали інтерфейсом підпису транзакцій, так що всі учасники бачили коректну адресу. Однак логіка смарт-контракту була змінена. У результаті зловмисники отримали повний контроль над коштами та перевели їх на неідентифікований гаманець.
«Постраждав лише один гаманець. Всі інші кошти залишаються у безпеці, вивід активів для користувачів працює у штатному режимі», — заявив Бен Чжоу.
Шляхи відмивання активів
ZachXBT зауважив, що частину викрадених токенів mETH та stETH вже обміняли на ETH через децентралізовані біржі. Зокрема, 10 000 ETH було розподілено між 36 гаманцями. Дослідник закликав операторів криптоплатформ блокувати підозрілі адреси та надати допомогу у розслідуванні.
Паралелі з інцидентами на глобальному ринку
Основоположник DeFi Llama, відомий під псевдонімом 0xngmi, відзначив схожість методів злому Bybit з інцидентом на індійській біржі WazirX, яка у липні 2024 року зазнала втрат на $235 млн. У тому випадку хакери також маніпулювали даними про транзакції.
Аналітики зазначають, що такі атаки свідчать про поглиблення вразливостей у системах безпеки криптобірж. У 2024 році загальний збиток від криптомошенництва склав щонайменше $9,9 млрд, за даними Chainalysis.
Наслідки для ринку та довіри інвесторів
Незважаючи на масштаб інциденту, Bybit не призупиняла операції, заявивши про повну готовність компенсувати збитки та гарантувати безпеку коштів користувачів. Однак експерти сумніваються, що ситуація залишить ринок без наслідків.
«У світі, де довіра до централізованих платформ вже похитнулася через серію банкрутств та атак у 2022-2024 роках, будь-який масштабний злом має потенціал спричинити нову хвилю відтоку капіталу у децентралізовані платформи», — зазначає аналітик Forklog.
Що далі?
Розслідування триває. Bybit співпрацює з провідними експертами у сфері блокчейн-безпеки та правоохоронними органами. Водночас галузь уважно стежить за розвитком подій, оскільки інцидент може стати черговим лакмусовим папірцем для перевірки стійкості централізованих криптоплатформ.
Якщо атака на Bybit матиме довгострокові наслідки, це може стимулювати нову хвилю дискусій щодо переваг децентралізованих фінансів (DeFi) та необхідності посилення стандартів безпеки у криптоіндустрії.