Новости » Экономика
Взлом Bybit: хакеры украли 1,5 миллиарда долларов
26.02.2025 01:30 Лиза Тимощук

Взлом Bybit: хакеры украли 1,5 миллиарда долларов

Хакеры совершили одну из крупнейших краж криптовалюты, взломав офлайн-кошелек Ethereum криптобиржи Bybit и похитив активы на сумму около 1,5 млрд долларов. Атака поставила под сомнение безопасность даже самых защищенных методов хранения, таких как холодные кошельки и многоподписная аутентификация (multisig). Взлом выявил, что не только технические уязвимости, но и человеческий фактор могут стать причиной масштабных утечек.

По данным Check Point, нарушение было обнаружено 21 февраля. Исследователи отметили аномальные транзакции в сети Ethereum и выяснили, что атака не затронула логику смарт-контрактов. Вместо этого злоумышленники использовали социальную инженерию, манипулируя пользовательским интерфейсом и вводя подписантов в заблуждение, заставив их одобрить мошеннические переводы.

"Атака на Bybit не является неожиданностью — в июле прошлого года мы раскрыли точную технику манипуляции, которую использовали злоумышленники", — заявил Одед Вануну, глава отдела исследований уязвимостей в Check Point Research. 

По его словам, самым тревожным выводом стало то, что холодные кошельки больше не могут считаться абсолютно безопасными.

Атака основывалась на эксплойтах, задействующих функцию execTransaction протокола Safe Protocol. Злоумышленники модифицировали законные запросы, так что подписанты невольно авторизовали массовый перевод средств. Это доказывает, что даже высокоуровневая криптографическая защита не гарантирует безопасность, если злоумышленники могут ввести подписантов в заблуждение.

Эксперты предупреждают, что подобные угрозы выходят за пределы Bybit. Растущее число атак, использующих манипуляции пользовательским интерфейсом и цепочки поставок, представляет экзистенциальную угрозу для криптовалютных бирж и владельцев цифровых активов.

Аналитики Check Point подчеркивают, что традиционные меры безопасности больше не гарантируют защиту. Компании, управляющие крупными объемами криптовалют, должны пересмотреть стратегии безопасности, включая использование принципов нулевого доверия, независимой проверки транзакций и изолированных устройств подписи. Без таких мер даже самые защищенные кошельки остаются уязвимыми для манипуляций.

Читайте нас в Telegram
ПОДЕЛИТЬСЯ
ВСЕ ПО ТЕМЕ
КОММЕНТАРИИ
ВСЕ за 24 часа
Лента новостей
НОВОСТИ ПАРТНЕРОВ
ЗНАКОМСТВА
МЫ НА FACEBOOK
Mignews.com
Опросы