Криптовалютна біржа Bybit стала жертвою найбільшого зламу в історії криптоіндустрії, внаслідок якого було викрадено майже $1,5 мільярда в криптовалютах. Аналітики підозрюють, що за атакою стоїть відома північнокорейська хакерська група Lazarus, повідомляє Bloomberg.
Генеральний директор Bybit Бен Чжоу повідомив, що хакерам вдалося отримати доступ до офлайн-гаманця Ethereum біржі. За словами аналітика ZachXBT, з гаманця було виведено близько $1,46 мільярда в ході підозрілих транзакцій.
Дослідницька компанія Arkham Intelligence підтвердила відтік коштів на суму близько $1,4 мільярда і зазначила, що вкрадені активи вже почали переводити на нові гаманці та продавати. Elliptic, компанія з аналітики блокчейнів, визнала цей злам найбільшим в історії криптовалют, перевершивши злам Poly Network у 2021 році, коли було викрадено $611 мільйонів.
"Це, ймовірно, найбільший фінансовий інцидент в історії, не лише в криптоіндустрії", — заявив Роб Бенке, співзасновник та голова компанії з кібербезпеки Halborn.
Щоб заспокоїти клієнтів, Чжоу провів пряму трансляцію на X, запевнивши користувачів, що їхні кошти в безпеці, а зняття коштів залишається доступним. Bybit вже забезпечила близько 80% необхідних коштів для покриття втрат завдяки кредитам від партнерів. Крім того, біржа працює над поверненням вкрадених активів і планує вжити юридичних заходів проти хакерів.
"Ваші кошти в безпеці, і зняття коштів усе ще відкриті", — наголосив Чжоу. За його словами, біржа вже опрацювала понад 70% заявок на виведення коштів після інциденту. Також Чжоу зазначив, що Bybit наразі не купує Ethereum для покриття втрачених активів.
Заснована у 2018 році, Bybit стала однією з найбільших криптобірж у світі з щоденним обсягом торгів понад $36 мільярдів. До моменту зламу біржа мала близько $16,2 мільярда в активах, що означає, що хакери викрали близько 9% від загальної суми.
За даними компанії Nansen, серед викрадених активів було близько $1,12 мільярда в Ethereum, а також похідні токени, такі як stETH. Хакери спочатку перевели активи на один гаманець, а потім розподілили їх на понад 40 інших гаманців. Згодом зловмисники конвертували всі похідні токени в Ethereum і перевели активи траншами по $27 мільйонів на додаткові гаманці.
Arkham Intelligence та ZachXBT заявили, що за атакою стоїть північнокорейська хакерська група Lazarus, яка відома своїми попередніми зламами криптобірж, зокрема WazirX та Radiant Capital.
"Це дуже досвідчені хакери, що вказує на високий рівень організації", — зазначив Шахар Мадар, віцепрезидент з безпеки компанії Fireblocks, яка допомагає Bybit з розслідуванням.
Після новин про злам курс Ethereum впав майже на 8%, а Bitcoin втратив близько 5%. Крім того, токен USDe від Ethena Labs тимчасово втратив свою прив’язку до долара США, впавши до $0,98, перш ніж стабілізуватися.