Эксперты SlowMist опубликовали подробности атаки на Bybit

631

2 мин

27.02.2025

Взлом криптобиржи Bybit на $1,5 млрд произошел из-за подмены фронтенд-кода на сайте Safe. Об этом заявили исследователи SlowMist. Они подчеркнули, что хакеры внедрили вредоносный адрес, который был невидим пользователям. Когда владелец мультиподписи подписывал транзакцию, система подменяла ее реальное содержание. В результате злоумышленники получили полный контроль над кошельком Bybit.

По данным SlowMist, атака была тщательно спланирована. Эксперты отметили, что сначала хакеры взломали «разработческую среду» Safe и внедрили вредоносные изменения в файл «_app-52c9031bfa03da47.js». После чего они незаметно отредактировали транзакционные данные, позволяя вывести активы с мультиподписного кошелька. Сама компания Safe признала, что ее фронтенд подвергся атаке.

Инцидент показывает, насколько опасны нападения на цепочку поставок (supply chain). Даже безопасный контракт может быть скомпрометирован через уязвимость в процессе разработки. Специалисты советуют уделять особое внимание мониторингу изменений в коде. Без таких мер риск потери средств возрастает.

После обнаружения проблемы Bybit и Safe опубликовали официальные отчеты о расследовании. Они подтвердили, что хакеры действовали целенаправленно и использовали продвинутые методы. Эксперты SlowMist отмечают, что такие атаки требуют многопрофильной защиты: от аудитов смарт-контрактов до мониторинга DNS и фронтенд-кода.

Для предотвращения подобных случаев необходимы дополнительные инструменты безопасности. SlowMist рекомендует использовать решения вроде MistEye, позволяющие отслеживать изменения в реальном времени. Также важны регулярные аудиты и многократная проверка кода перед развертыванием.

Атака на Bybit стала одним из крупнейших взломов в индустрии за всю историю. Она напоминает, что даже известные платформы уязвимы, если не уделять должного внимания безопасности. Эксперты подчеркивают, что усиленный контроль и постоянная бдительность — ключевые факторы для сохранения доверия к криптоиндустрии.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Внебиржевые резервы BTC упали до рекордного минимума

Резервы биткоина BTC на внебиржевых площадках снизились до исторического минимума 142 000 BTC против примерно 550 000 BTC в сентябре 2021 года, что может указывать на скрытые покупки со стороны крупных инвесторов и сокращение доступного предложения. Аналитик Darkfost отмечает, что спрос «тихо» поглощает монеты без заметного влияния на цену, а открытый интерес по деривативам на BTC показал максимальный прирост с начала 2026 года при преимущественно отрицательных ставках финансирования. По его данным, Binance удерживает около 34% рынка со среднемесячным показателем $2,5 млрд на 5 мая, тогда как gateio составляет $1,75 млрд, а Bybit — $1,15 млрд, что, по мнению эксперта, повышает уязвимость рынка из-за роста леверидж-позиций.

Kraken запросила федеральную банковскую лицензию в США для запуска трастового подразделения

Kraken подала в OCC заявку на чартер национальной трастовой компании и планирует запустить Payward National Trust company (PNTC) для кастодиальных услуг институциональным клиентам под федеральным надзором. Компания рассчитывает, что такой статус позволит работать по всей территории США без отдельных лицензий в штатах и усилит доверие инвесторов на фоне подготовки к возможному IPO. Ранее в 2025 году Kraken купила NinjaTrader за $1,5 млрд и договорилась о покупке Bitnomial за $550 млн, а новое подразделение должно дополнить уже работающий Kraken Financial в Вайоминге.

CoinShares: криптовалюты занимают в портфелях крупных инвесторов в среднем 0,1%, медиана — 1%

CoinShares подсчитала, что средневзвешенная доля криптовалют в портфелях 26 инвесторов с активами под управлением в $1,3 трлн составляет 0,1%, а медиана — 1%, при этом 1% чаще всего становится стартовой долей для первых вложений. 32% респондентов уже инвестировали в BTC, около четверти — в ETH, 12% — в SOL, а интерес смещается от ADA и DOT к AAVE, SUI и TRX. Главные мотивы вложений — диверсификация и спрос со стороны клиентов, их суммарная доля выросла до 63% против 36% два года назад, тогда как «спекуляции» снизились до 15%. Среди основных ограничений инвесторы чаще всего называют корпоративные правила и неопределенность регулирования на фоне застопорившегося принятия CLARITY Act.

CEO Strategy: BTC через 10 лет станет цифровым резервом наравне с долларом США

CEO Strategy Фонг Ле заявил, что через 10 лет биткоин (BTC) станет мировым цифровым резервным активом сопоставимого уровня с долларом США, а правительства будут держать его вместе с золотом и USD. Он добавил, что через 20 лет при балансе в 1 млн BTC Strategy может стать самой дорогой публичной компанией в мире. Ле также назвал выпуски Strike, Strife, Stride и Stretch «цифровыми облигациями» на рынке объемом более $300 трлн, отметив, что у компании есть $2,25 млрд под гарантии выплат и около $60 млрд в BTC. По его словам, серьезные проблемы с долгом возможны лишь при падении BTC до $8000 и закреплении на этом уровне на следующие пять-шесть лет, а 2026-2028 он считает ключевыми годами для роста за счет сближения децентрализованных и традиционных финансов и притока институционального капитала через продукты вроде STRC.

Ondo Finance провела трансграничный расчет токенизированных гособлигаций США через Ripple, Mastercard и JPMorgan

Ondo Finance сообщила о первом трансграничном выкупе токенов фонда казначейских облигаций США Ondo Short-Term U.S. Government Treasuries (OUSG) в режиме реального времени. В пилотной сделке Ripple погасила часть OUSG на XRP Ledger, а денежный расчет запустили через Mastercard Multi-Token Network и завершили на платформе Kinexys от JPMorgan, которая перевела доллары на банковский счет Ripple в Сингапуре. По словам участников, тест показал возможность расчетов 24/7 между финансовыми институтами, совмещая публичный блокчейн и банковскую инфраструктуру.