Аналитики подозревают Lazarus, известную северокорейскую хакерскую группу, пишет Bloomberg. Бен Чжоу, гендиректор Bybit, сообщил, что хакерам удалось получить доступ к офлайн-кошельку Ethereum биржи. По словам аналитика ZachXBT, из кошелька выведено около $1,46 миллиарда в ходе подозрительных транзакций.
Исследовательская компания Arkham Intelligence подтвердила отток средств на сумму примерно $1,4 миллиарда, отметив, что украденные активы уже начали переводить на новые кошельки и продавать. Elliptic, компания по аналитике блокчейнов, признала этот взлом крупнейшим в истории криптовалют, превзошедшим взлом Poly Network в 2021 году, когда было похищено $611 миллионов. Роб Бенке, соучредитель и глава компании по кибербезопасности Halborn, заявил:
"Это, вероятно, самый большой финансовый инцидент в истории, не только в криптоиндустрии".
Чтобы успокоить клиентов, Чжоу провел прямую трансляцию на X, заверив пользователей, что их средства в безопасности, и снятие их остается доступным. Bybit уже обеспечила около 80% необходимых средств для покрытия потерь, благодаря кредитам от партнеров. Биржа работает над возвратом украденных активов и планирует принять юридические меры против хакеров. Чжоу подчеркнул:
"Ваши средства в безопасности и снятие средств все еще открыто".
По его словам, биржа уже проработала более 70% заявок на вывод средств после инцидента. Также Чжоу отметил, что Bybit пока не покупает Ethereum для покрытия утраченных активов.
Основанная в 2018 году Bybit стала одной из самых крупных криптобирж в мире с ежедневным объемом торгов более $36 миллиардов. К моменту взлома у биржи было около $16,2 миллиарда в активах, что означает, что хакеры похитили около 9% от общей суммы.
По данным компании Nansen, среди похищенных активов было около $1,12 миллиарда в Ethereum, а также производные токены, такие как STETH. Хакеры сначала перевели активы на один кошелек, а затем распределили их более, чем на 40 других кошельков. Впоследствии злоумышленники конвертировали все производные токены в Ethereum и перевели активы по траншам по $27 миллионов на дополнительные кошельки.
Arkham Intelligence и ZachXBT заявили, что за атакой стоит северокорейская хакерская группа Lazarus, известная своими предыдущими взломами криптобирж, в частности WazirX и Radiant Capital. Вице-президент по безопасности компании Fireblocks Шахар Мадар, помогающей Bybit с расследованием, отметил:
"Это очень опытные хакеры, что указывает на высокий уровень организации".
После новостей о взломе курс Ethereum упал почти на 8%, а Bitcoin потерял около 5%. Токен USDe от Ethena Labs временно потерял свою привязку к доллару США, упав до $0,98 прежде, чем стабилизироваться.
