Вечером 21 февраля блокчейн-детектив ZachXBT
сообщил, что обнаружил подозрительный вывод более $1,46 млрд с криптовалютной биржи Bybit. Средства в mETH и stETH активно конвертировались в ETH на децентрализованных биржах. Это крупнейшая кража в истории криптовалют, если учитывать стоимость активов на момент происшествия.
Глава Coinbase Конор Гроган отметил, что взлом Bybit превзошел даже ограбление Центрального банка Ирака ($1 млрд) и оказался в 10 раз масштабнее атаки на DAO в 2016 году. Прозвучали предположения, что инцидент может спровоцировать дискуссию о возможном форке Ethereum.
Компания Arkham заявила, что аналитик ZachXBT предоставил доказательства причастности хакерской группы Lazarus, связанной с Северной Кореей. Отчет включает тестовые транзакции, данные о связанных кошельках, криминалистический анализ и хронологию событий. Вся информация передана Bybit для расследования.
ВВП КНДР – $29,6 млрд, а хакеры украли $1,46 млрд всего за пару часов. Это 4,7% от экономики всей страны. Для сравнения: это как если бы в одну ночь в экономике США прибавилось примерно $1,2 трлн.
Генеральный директор Bybit Бен Чжоу пояснил, что хакеры подменили интерфейс подписания транзакций холодного кошелька ETH, изменив логику смарт-контракта. Официальный аккаунт Bybit подтвердил факт атаки, отметив, что злоумышленники использовали сложную манипуляцию интерфейсом подписания транзакций.
Bybit располагает достаточными активами для покрытия убытков. По данным компании, общий управляемый капитал превышает $20 млрд, а для обеспечения ликвидности будут привлечены заемные средства. В ответ на инцидент Binance и Bitget перевели более 50 000 ETH на холодный кошелек Bybit. Bitget направил особенно крупную сумму — четверть всех ETH на платформе.
Соучредитель Binance Чанпэн Чжао (CZ) отметил сложность ситуации и предположил, что временная приостановка выводов может стать необходимой мерой безопасности. Эксперты Dilation Effect подчеркнули, что традиционные аппаратные кошельки и мультиподпись уже не обеспечивают достаточной безопасности при управлении крупными активами.
Глава Bybit предположил, что инцидент мог произойти из-за взлома провайдера защищенных криптокошельков Safe, используемых биржами для хранения эфира.
Эта история вновь подчеркивает, что смарт-контракты, являясь мощным инструментом автоматизации финансовых операций, остаются уязвимыми из-за возможных ошибок в коде и управлении ими.
Источник
Крупнейшая произойдет тогда, когда всю крипту обнулят, то есть ее биржевая стоимость сравняется с фактической 
Я возмущен!