21 февраля хакер получил контроль над холодным кошельком ETH на бирже Bybit, похитив при этом более 1,4 миллиарда долларов.
Криптовалютная биржа Bybit была взломана на сумму более 1,4 миллиарда долларов в ликвидном эфире (stETH), Mantle Staked ETH (mETH) и других токенах ERC-20, по словам аналитика по безопасности блокчейна ZachXBT, который заметил инцидент вскоре после того, как он произошел.
После эксплойта ончейн-сыщик предупредил пользователей о необходимости внести адреса в черный список, связанные со взломом. Соучредитель и генеральный директор Bybit Бен Чжоу подтвердил инцидент и предоставил обновленную информацию о нарушении безопасности.
mETH и stETH поменяны местами на ETH Источник: Etherscan
Чжоу подтвердил, что примерно за час до этого был сделан перевод с кошелька биржи с мультиподписью на теплый кошелек.
Генеральный директор сказал, что конкретная транзакция была замаскирована, чтобы казаться законной, но содержала вредоносный исходный код, предназначенный для изменения логики смарт-контракта кошелька и выкачивания средств. Чжоу заверил клиентов:
«Bybit является платежеспособной, даже если эти убытки от взлома не будут возмещены, все активы клиента обеспечены 1 к 1 — мы можем покрыть убытки», — добавил генеральный директор Bybit в отдельном посте.
В заявлении X биржа заверила клиентов, что ее холодные кошельки «остаются полностью безопасными», добавив, что «все средства клиентов в безопасности, и наши операции продолжаются в обычном режиме без каких-либо сбоев».
Цена эфира (ETH) упала более чем на 3% после подтверждения взлома, поскольку взлом — один из крупнейших в новейшей истории криптовалют — вызвал шок на рынке.
Источник: Cointelegraph
ZkLend, протокол денежного рынка на Starknet, был взломан 14 февраля с помощью эксплойта, который опустошил протокол на 9,5 миллиона долларов.
По данным компании Cyvers, занимающейся кибербезопасностью, злоумышленник перевел средства в Ethereum и протокол Railgun в попытке отмыть их, но Railgun вернул украденную добычу.
Jupiter, децентрализованная биржа на базе Solana, и бывший премьер-министр Малайзии Махатхир Мохамад пострадали от эксплойтов в социальных сетях 5 февраля.
В обоих случаях злоумышленники использовали скомпрометированные учетные записи для продвижения поддельных мемкоинов.
Основатель Eliza Labs Шоу Уолтерс стал еще одной недавней жертвой взлома социальных сетей. Хакер получил контроль над аккаунтом Уолтерса X и начал публиковать мошеннические ссылки.
Уолтерс сказал, что взлом произошел, несмотря на наличие двухфакторной аутентификации безопасности в его учетной записи X.
Криптовалютная биржа Bybit была взломана на сумму более 1,4 миллиарда долларов в ликвидном эфире (stETH), Mantle Staked ETH (mETH) и других токенах ERC-20, по словам аналитика по безопасности блокчейна ZachXBT, который заметил инцидент вскоре после того, как он произошел.
После эксплойта ончейн-сыщик предупредил пользователей о необходимости внести адреса в черный список, связанные со взломом. Соучредитель и генеральный директор Bybit Бен Чжоу подтвердил инцидент и предоставил обновленную информацию о нарушении безопасности.
mETH и stETH поменяны местами на ETH Источник: Etherscan
Чжоу подтвердил, что примерно за час до этого был сделан перевод с кошелька биржи с мультиподписью на теплый кошелек.
Генеральный директор сказал, что конкретная транзакция была замаскирована, чтобы казаться законной, но содержала вредоносный исходный код, предназначенный для изменения логики смарт-контракта кошелька и выкачивания средств. Чжоу заверил клиентов:
Этот инцидент последовал за несколькими громкими взломами и инцидентами безопасности в течение 2024 года и в начале 2025 года, в результате которых криптовалютные биржи лишились средств.
В заявлении X биржа заверила клиентов, что ее холодные кошельки «остаются полностью безопасными», добавив, что «все средства клиентов в безопасности, и наши операции продолжаются в обычном режиме без каких-либо сбоев».
Цена эфира (ETH) упала более чем на 3% после подтверждения взлома, поскольку взлом — один из крупнейших в новейшей истории криптовалют — вызвал шок на рынке.
Источник: Cointelegraph
Всплеск инцидентов безопасности и мошенничества в феврале 2025 года
В первые несколько недель февраля 2025 года в криптоиндустрии произошел всплеск хакерских атак и мошенничества.ZkLend, протокол денежного рынка на Starknet, был взломан 14 февраля с помощью эксплойта, который опустошил протокол на 9,5 миллиона долларов.
По данным компании Cyvers, занимающейся кибербезопасностью, злоумышленник перевел средства в Ethereum и протокол Railgun в попытке отмыть их, но Railgun вернул украденную добычу.
Jupiter, децентрализованная биржа на базе Solana, и бывший премьер-министр Малайзии Махатхир Мохамад пострадали от эксплойтов в социальных сетях 5 февраля.
В обоих случаях злоумышленники использовали скомпрометированные учетные записи для продвижения поддельных мемкоинов.
Основатель Eliza Labs Шоу Уолтерс стал еще одной недавней жертвой взлома социальных сетей. Хакер получил контроль над аккаунтом Уолтерса X и начал публиковать мошеннические ссылки.
Уолтерс сказал, что взлом произошел, несмотря на наличие двухфакторной аутентификации безопасности в его учетной записи X.
