Об этом сообщают Контракты со ссылкой на издание «Межа».
Генеральный директор Bybit Бен Чжоу сообщил, что хакерам удалось получить доступ к офлайн-кошельку Ethereum биржи. По словам аналитика ZachXBT, с кошелька было выведено около $1,46 миллиарда в ходе подозрительных транзакций.
Исследовательская компания Arkham Intelligence подтвердила отток средств на сумму около $1,4 миллиарда и отметила, что украденные активы уже начали переводить на новые кошельки и продавать. Elliptic, компания по аналитике блокчейнов, признала этот взлом крупнейшим в истории криптовалют, превзойдя взлом Poly Network в 2021 году, когда было украдено $611 миллионов.
"Это, вероятно, крупнейший финансовый инцидент в истории, не только в криптоиндустрии", — заявил Роб Бенке, соучредитель и глава компании по кибербезопасности Halborn.
Чтобы успокоить клиентов, Чжоу провел прямую трансляцию на X, заверив пользователей, что их средства в безопасности, а вывод средств остается доступным. Bybit уже обеспечила около 80% необходимых средств для покрытия убытков благодаря кредитам от партнеров. Кроме того, биржа работает над возвратом украденных активов и планирует принять юридические меры против хакеров.
"Ваши средства в безопасности, и вывод средств все еще открыт", — подчеркнул Чжоу. По его словам, биржа уже обработала более 70% заявок на вывод средств после инцидента. Также Чжоу отметил, что Bybit в настоящее время не покупает Ethereum для покрытия потерянных активов.
Основанная в 2018 году, Bybit стала одной из крупнейших криптобирж в мире с ежедневным объемом торгов более $36 миллиардов. На момент взлома биржа имела около $16,2 миллиарда в активах, что означает, что хакеры украли около 9% от общей суммы.
По данным компании Nansen, среди украденных активов было около $1,12 миллиарда в Ethereum, а также производные токены, такие как stETH. Хакеры сначала перевели активы на один кошелек, а затем распределили их на более чем 40 других кошельков. Позже злоумышленники конвертировали все производные токены в Ethereum и перевели активы траншами по $27 миллионов на дополнительные кошельки.
Arkham Intelligence и ZachXBT заявили, что за атакой стоит северокорейская хакерская группа Lazarus, известная своими предыдущими взломами криптобирж, в том числе WazirX и Radiant Capital.
"Это очень опытные хакеры, что указывает на высокий уровень организации", — отметил Шахар Мадар, вице-президент по безопасности компании Fireblocks, которая помогает Bybit с расследованием.
После новостей о взломе курс Ethereum упал почти на 8%, а Bitcoin потерял около 5%. Кроме того, токен USDe от Ethena Labs временно потерял свою привязку к доллару США, упав до $0,98, прежде чем стабилизироваться.