Крупнейший взлом в истории криптовалют: с Bybit украдено $1,46 млрд

Вечером 21 февраля блокчейн-детектив ZachXBT сообщил , что обнаружил подозрительный вывод более $1,46 млрд с криптовалютной биржи Bybit. Средства в mETH и stETH активно конвертировались в ETH на децентрализованных биржах. Это крупнейшая кража в истории криптовалют, если учитывать стоимость активов на момент происшествия.

Глава Coinbase Конор Гроган отметил, что взлом Bybit превзошел даже ограбление Центрального банка Ирака ($1 млрд) и оказался в 10 раз масштабнее атаки на DAO в 2016 году. Прозвучали предположения, что инцидент может спровоцировать дискуссию о возможном форке Ethereum.

Компания Arkham заявила, что аналитик ZachXBT предоставил доказательства причастности хакерской группы Lazarus, связанной с Северной Кореей. Отчет включает тестовые транзакции, данные о связанных кошельках, криминалистический анализ и хронологию событий. Вся информация передана Bybit для расследования.

Генеральный директор Bybit Бен Чжоу пояснил, что хакеры подменили интерфейс подписания транзакций холодного кошелька ETH, изменив логику смарт-контракта. В результате злоумышленники получили контроль и перевели активы на неизвестный адрес. По словам Чжоу, остальные кошельки в безопасности, а вывод средств продолжается в штатном режиме.

Официальный аккаунт Bybit подтвердил факт атаки, отметив, что злоумышленники использовали сложную манипуляцию интерфейсом подписания транзакций. Команда безопасности совместно с ведущими блокчейн-аналитиками ведет расследование. Биржа заверила клиентов, что их средства не пострадали.

Bybit располагает достаточными активами для покрытия убытков. По данным компании, общий управляемый капитал превышает $20 млрд, а для обеспечения ликвидности будут привлечены заемные средства.

В ответ на инцидент Binance и Bitget перевели более 50 000 ETH на холодный кошелек Bybit. Bitget направил особенно крупную сумму — четверть всех ETH на платформе. Глава Bitget Грейси Чжан уточнила, что средства принадлежат компании, а не пользователям.

Команда SlowMist раскрыла детали атаки: злоумышленники внедрили вредоносный контракт, заменив оригинальный смарт-контракт кошелька Safe. С помощью бэкдор-функций выведены все средства. По мнению Dilation Effect, атака осуществлена через социальную инженерию, позволившую злоумышленникам получить контроль над одной из подписей в мультиподписи. Визуально транзакция выглядела как обычный перевод, но на деле изменяла код контракта.

На фоне инцидента курс стейблкоина USDe просел до $0,965, но затем восстановился до $0,99. Bybit использует USDe в качестве залога для торговых операций, но представители Ethena Labs заверили, что все поддерживающие USDe активы хранятся в кастодиальных сервисах, а не на биржах.

Соучредитель Binance Чанпэн Чжао (CZ) отметил сложность ситуации и предположил, что временная приостановка выводов может стать необходимой мерой безопасности. Он выразил готовность помочь Bybit. Представители Safe сообщили о проведении внутреннего расследования, пока следов взлома их официального интерфейса не обнаружено.

Аналитики считают, что атака напоминает взломы Radiant Capital и WazirX, в которых использовалась манипуляция подписантом. По одной из версий, вирус в браузере или компьютер подписанта подменил транзакцию перед отправкой в аппаратный кошелек. Визуально отображался стандартный перевод, но фактически выполнялась подмена контракта.

OneKey предположила, что хакеры заранее получили доступ к трем компьютерам, участвующим в мультиподписи, и ждали подходящего момента. В момент стандартных переводов злоумышленники заменили их на обновление контракта с бэкдором, позволившее вывести средства.

Bybit заверила, что не планирует немедленно закупать ETH, а покроет убытки через партнеров. Из-за повышенной нагрузки на вывод средств обработка заявок может занять больше времени.

Эксперты Dilation Effect подчеркнули, что традиционные аппаратные кошельки и мультиподпись уже не обеспечивают достаточной безопасности при управлении крупными активами. Если хакеры могут атаковать нескольких подписантов, дополнительных защитных механизмов нет. Для таких случаев необходимы институциональные кастодиальные решения.

По данным DeFiLlama, общий отток средств с Bybit за последние сутки составил $2,399 млрд. На платформе остается около $14 млрд, при этом 70% из них приходятся на Bitcoin и USDT. Биржа передала материалы следователям и сотрудничает с аналитическими сервисами для отслеживания украденных активов.

После взлома вновь возникли споры о возможном форке Ethereum. Глава Coinbase Конор Гроган считает такой шаг маловероятным, но дискуссия неизбежна. Инвестор Артур Хейз напомнил, что после взлома DAO в 2016 году Ethereum уже проходил через подобный форк, а значит, возможность повторного отката нельзя исключать.

Дополнительные технические детали инцидента также раскрывают, что атака была произведена за счет изменения логики смарт-контракта – программы, автоматически исполняющейся при соблюдении заданных условий. В данном кейсе злоумышленники замаскировались под легальный графический интерфейс перевода средств с холодного кошелька на горячий, отображав корректный адрес, но подменяя фактическую логику транзакции. Предварительно считается, что уже 19 февраля хакер внедрил вредоносный смарт-контракт, обладая тремя цифровыми подписями владельца кошелька. Затем 21 февраля, используя механизм мультиподписей, легальный смарт-контракт Safe был заменен на вредоносный – действие, которое осталось незамеченным из-за сложности реализации атаки, поскольку код контракта обычно неизменяем после деплоя, если не предусмотрены механизмы обновления.

Глава Bybit предположил, что инцидент мог произойти из-за взлома провайдера защищенных криптокошельков Safe, используемых биржами для хранения эфира (хотя сам холодный кошелек, в теории, не подключен к Интернету). В свою очередь, компания Safe сообщила, что, участвуя в расследовании, они не обнаружили доказательств компрометации своих систем, хотя некоторые функции кошелька временно приостановлены.

Эта история вновь подчеркивает, что смарт-контракты, являясь мощным инструментом автоматизации финансовых операций, остаются уязвимыми из-за возможных ошибок в коде и управлении ими. Именно поэтому внедрение принципов DevSecOps, аудит контрактов и проведение программ Bug Bounty становятся обязательными практиками для криптобирж – мер, которые, к сожалению, не смогли предотвратить данный инцидент.