Масштабный взлом Bybit: хакеры вывели более $1 млрд! Что известно и как это повлияет на пользователей?

Криптобиржа Bybit официально подтвердила компрометацию одного из своих холодных кошельков Ethereum, где хранились активы на сумму свыше $1 миллиарда. Согласно заявлению платформы, остальные кошельки остаются в безопасности, а вывод средств функционирует в штатном режиме. Однако инцидент вызвал широкий резонанс в криптосообществе.

Первые тревожные сигналы появились 21 февраля, когда криптоаналитик ZachXBT заметил необычно крупные транзакции с адресов, связанных с Bybit. Позже генеральный директор биржи Бен Чжоу подтвердил факт атаки, объяснив, что злоумышленники использовали сложную технику подмены интерфейса для получения контроля над активами.

В отличие от классических взломов, где хакеры получают доступ через украденные пароли или уязвимости серверов, эта атака была направлена на сам процесс подтверждения транзакций. На криптобиржах крупные суммы обычно хранятся в мультиподписных кошельках — для перевода средств требуется одобрение нескольких ответственных лиц. Однако хакеры обманом заставили их подписать транзакцию, которая фактически передавала контроль над кошельком злоумышленникам.

На экранах подписантов отображался привычный интерфейс системы безопасности Safe (ранее Gnosis Safe), но на самом деле их действия давали хакерам полный доступ к активам. После этого украденные средства были быстро распределены по десяткам адресов для затруднения отслеживания.

Согласно данным аналитиков блокчейна, хакеры уже начали перемещать украденные средства. Более 20 новых кошельков получили переводы, включая обмен производных токенов на Ethereum. Эти адреса уже помечены как подозрительные, что позволяет другим криптобиржам замораживать поступающие средства.

Интересно, что метод атаки, использованный хакерами, ранее применялся при взломе индийской биржи WazirX в июле 2024 года, где было похищено более $200 млн. Тогда расследование связало атаку с группировкой Lazarus, базирующейся в Северной Корее и специализирующейся на киберпреступлениях в сфере криптовалют.

Представители Bybit заверили, что остальные холодные кошельки не затронуты, а вывод средств продолжается без перебоев. Компания подчеркнула, что активы клиентов полностью обеспечены, и даже если украденные средства не удастся вернуть, убытки будут покрыты за счет резервов платформы.

Тем не менее, инцидент оказал влияние на рынок: курс Ethereum снизился на 5% после новости о взломе. Bybit активно сотрудничает с аналитическими компаниями для отслеживания украденных средств и предотвращения их дальнейшего использования.

Bybit — одна из крупнейших криптобирж мира, занимающая второе место по объему торгов после Binance. В январе 2025 года на нее приходилось более 6% мирового объема криптотрейдинга. Платформа предлагает широкий спектр услуг, включая спотовую торговлю, фьючерсы, стейкинг и p2p-сервисы. Она особенно популярна среди российских пользователей: согласно данным SimilarWeb, почти треть всего трафика биржи приходится на Россию.

Для минимизации рисков эксперты рекомендуют пользователям:

Хранить криптовалюту в холодных кошельках для снижения зависимости от биржевых платформ.

Использовать двухфакторную аутентификацию (2FA) для защиты аккаунта.

Регулярно проверять активность кошельков и немедленно сообщать о подозрительных транзакциях.

Взлом Bybit стал одним из крупнейших инцидентов в истории криптовалют. Несмотря на заверения платформы о стабильности работы и компенсации убытков, этот случай еще раз подчеркивает важность соблюдения мер безопасности и осторожного подхода к хранению цифровых активов.