Холодный кошелек представляет собой криптовалютный кошелек, который не подключен к Интернету и не взаимодействует со смарт-контрактами.
В недавнем инциденте криптовалютная биржа Bybit сообщила о крупном «подозрительном оттоке средств» в размере 1,46 миллиарда долларов, что было подмечено известным крипто-детективом ZachXBT, который ранее разоблачал множество мошеннических схем. Bybit подтвердила инцидент, заявив, что средства пользователей находятся в безопасности.
По словам представителя биржи, было зафиксировано несанкционированное действие, касающееся одного из холодильных кошельков ETH. Инцидент произошел при переводе средств с холодного кошелька на теплый.
Неизвестные злоумышленники использовали довольно сложную атаку, которая позволила им замаскировать интерфейс подписи, отображая корректный адрес, но изменяя внутреннюю логику смарт-контракта. Это предоставило им возможность получить контроль над холодным кошельком ETH и перевести активы на неустановленный адрес.
По данным Etherscan, взломанный кошелек отправил 401 346 ETH, эквивалентная около 1,1 миллиарда долларов, а также значительное количество застейканного Ethereum (stETH) на новый адрес. После этого злоумышленники ликвидировали ETH и stETH на децентрализованных биржах. На момент последней проверки стоимость проданных активов составила приблизительно 200 миллионов долларов. Таким образом, общая сумма похищенной криптовалюты оценивается в 1,46 миллиарда долларов.
Bybit активно работает над расследованием инцидента, сотрудничая с экспертами по криминалистике в области блокчейна и предложениями от команд, которые специализируются на анализе блокчейна и восстановлении похищенных средств. Биржа заверила своих пользователей и партнеров, что все другие холодные кошельки остаются в безопасности, и операционная деятельность продолжается в обычном режиме без каких-либо сбоев.
Bybit пообещала предоставлять обновления о процессе расследования, чтобы обеспечить клиентов дополнительной уверенностью в защите их активов. Данный случай подчеркивает важность безопасности в управлении криптовалютой и необходимость внимательного мониторинга активности на биржах.
