Хакери викрали 1,5 мільярда доларів з криптовалютної біржі

Дубайська криптоплатформа повідомила, що зловмисник отримав контроль над гаманцем Ethereum, однією з найпопулярніших цифрових валют після біткойна, і переніс вміст на невідому адресу.

Bybit негайно спробувала запевнити своїх клієнтів у безпеці їхніх криптовалютних активів, а її виконавчий директор заявив у соціальних мережах, що Bybit поверне кошти всім постраждалим, навіть якщо зламана валюта не буде повернута.

«Bybit є платоспроможним, навіть якщо ці збитки від злому не відновляться, усі активи клієнтів забезпечені 1 до 1, ми можемо покрити збитки», — опублікував на X Бен Чжоу, співзасновник і виконавчий директор Bybit .

Він додав, що компанія має активи клієнтів на 20 мільярдів доларів і зможе покрити неповернені кошти самостійно або коштом позик від партнерів.

Bybit, яка має понад 60 мільйонів користувачів у всьому світі та є другою за величиною криптовалютною біржею за обсягом торгів, заявила, що новина про злом призвела до різкого зростання кількості запитів на виведення коштів.

Чжоу написав, що компанія отримала понад 350 000 запитів від клієнтів на зняття своїх коштів, що могло призвести до затримок у обробці.

У Bybit заявили, що злом стався, коли компанія здійснювала регулярний переказ Ethereum з офлайнового «холодного» гаманця в «теплий» гаманець, який охоплює щоденну торгівлю. Зловмисник скористався засобами безпеки та зміг передати активи. Чжоу сказав, що всі інші гаманці на біржі не вплинули.

Ціна Ethereum впала майже на 4% після новин про злом у п’ятницю, але з тих пір майже повернулася до попереднього рівня.

Компанія закликала «найяскравіші уми в галузі кібербезпеки та криптоаналітики» допомогти їй спробувати відновити зламані кошти, і пропонує винагороду у розмірі 10% від вилученої суми, що може загалом 140 мільйонів доларів, якщо вдасться отримати всю зламану суму.

«Bybit сповнена рішучості піднятися над невдачею та фундаментально трансформувати нашу інфраструктуру безпеки, покращити ліквідність і бути надійним партнером для наших друзів у криптоспільноті», — сказав Чжоу у заяві.

Цей злом став невдачею для криптоіндустрії, яка відновилася в останні місяці після повернення Дональда Трампа в Білий дім і його обіцянок зробити США «криптостолицею планети» на тлі більш м’якого регулювання .

Хоча особа зловмисника Bybit невідома, деякі звіти припускають, що злочинцями могли бути північнокорейські державні хакери , такі як Lazarus Group, яких звинувачують у попередніх масштабних пограбуваннях, включаючи крадіжку 615 мільйонів доларів із блокчейн-проекту Ronin Group у 2022 році.