Це може стати найбільшим криптовалютним пограбуванням в історії. З гаманців біржі Bybit хакери вивели 1,46 млрд доларів у криптовалюті Ethereum (ETH). Інформацію підтвердив генеральний директор Бен Чжоу, який у п’ятницю, 21 лютого, оголосив про злам.
Як хакери викрали 1,46 млрд доларів
Співробітники Bybit, офіс якої розташований у Дубаї (ОАЕ), помітили проблему після підозрілої транзакції на 401 346 ETH (близько 1,13 млрд доларів) на невідому адресу. Масштаб переказу навіть вплинув на ринок криптовалют – Ethereum впав у ціні на понад 4%.
За словами Бена Чжоу, решта активів біржі залишаються в безпеці, а виведення коштів працює у штатному режимі.
Яким був механізм злому
За офіційними даними, хакери використали фішингову атаку, підмінивши інтерфейс користувача та виманивши підписи на зміну логіки смарт-контракту. За аналогією, це працює так само, як фальшиві сайти українських банків, через які шахраї крадуть паролі клієнтів.
Подібність із попередніми атаками
Експерти відзначають, що метод хакерів нагадує зломи WazirX та Radiant Capital у 2024 році. Тоді теж використовували фальшиві транзакції та соціальну інженерію для отримання доступу до криптогаманців.