Найбільша в історії крадіжка криптоактивів: платформа зазнала збитків на майже 1,5 мільярда доларів
21 лютого 2025 року ввечері на одній з торгових платформ сталася велика аварія безпеки, внаслідок чого було вкрадено понад 14,6 мільярда доларів, що стало найбільшою крадіжкою криптоактивів за останні роки.
Огляд події
Згідно з аналізом команди безпеки, вкрадені активи в основному включають:
401,347 ETH ( приблизно 10.68 мільярдів доларів США )
8,000 mETH ( приблизно 2,600,000 доларів США )
90,375.5479 stETH ( приблизно 2.6 мільярда доларів )
15,000 cmETH ( приблизно 4,300 мільйонів доларів США )
Відстеження руху коштів
Команда безпеки використовує інструменти для трекінгу в блокчейні для аналізу початкової адреси хакера і виявляє:
ETH було розподілено: 400,000 ETH було розподілено на 40 адрес, по 10,000 ETH на кожну адресу.
205 ETH через Chainflip обмінюються на BTC та міжмережевий переказ.
Увесь cmETH був переведений, але mETH Protocol вчасно зупинив виведення, успішно повернувши 15,000 cmETH.
mETH та stETH були обміняні на 98,048 ETH, після чого були розподілені на 9 адрес.
Варто зазначити, що кошти з початкової адреси атаки походять з певної відомої платформи.
https://img-cdn.gateio.im/webp-social/moments-99882df3c4c5f461aba512c1066ed053.webp(
![Медленний туман: аналіз методів хакерів та питань, що стоять за крадіжкою майже 1,5 мільярда доларів з Bybit])https://img-cdn.gateio.im/webp-social/moments-27072a00e42cdbb0a83bb2ea89b9821d.webp(
![Медленний туман: аналіз шахрайських методів та питань, що стоять за зломом Bybit на суму близько 15 мільярдів доларів])https://img-cdn.gateio.im/webp-social/moments-568a59cbeb4c456f74174c89bf5a19c8.webp(
![Медленний туман: аналіз хакерських методів та питань, що стоять за вкраденими майже 1,5 мільярда доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-b240eddc6738d42440c449d75d0271e3.webp(
! [Повільний туман: аналізуємо методи злому та питання, що стоять за крадіжкою майже 1,5 мільярда доларів Bybit])https://img-cdn.gateio.im/webp-social/moments-bf2a3696be8a72eeef396f0026b64306.webp(
![Медлити: аналіз схеми та питань хакерів, які стоять за викраденням близько 1,5 мільярда доларів з Bybit])https://img-cdn.gateio.im/webp-social/moments-d4d34978063a3e5383fde38488f01a58.webp(
![Медленний туман: Аналіз методів хакерів та питань, пов'язаних із крадіжкою 15 мільярдів доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-03a33df982e2f9d172adea4f47c56d33.webp(
![Медленний туман: аналіз крадіжки 15 мільярдів доларів на Bybit та питання, що виникають])https://img-cdn.gateio.im/webp-social/moments-a54013f399a92dda85fe72e4155b5709.webp(
![Медленний туман: аналіз хакерських методів та питань, що стоять за крадіжкою близько 1,5 мільярда доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-6127183ca70a6f54ba67e8dee9232be1.webp(
![Повільний туман: аналіз методів хакерів та питань, що стоять за крадіжкою $1,5 мільярда на Bybit])https://img-cdn.gateio.im/webp-social/moments-ec2e494c4a88459cfef6fe488fee42c6.webp(
![Медленний туман: аналіз методів хакерів і питань, що стоять за викраденими $1,5 мільярдами на Bybit])https://img-cdn.gateio.im/webp-social/moments-b038363101d1dc245e28f5466245b49f.webp(
![Повільний туман: аналіз методів хакерів та питань, що стоять за вкраденими 15 мільярдами доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-39cb6c9cee580f3578edff52770860a8.webp(
![Медленний туман: Аналіз шахрайських методів та питань, пов'язаних із крадіжкою 1,5 мільярда доларів з Bybit])https://img-cdn.gateio.im/webp-social/moments-ee8797460d862d56e687c69778192e0d.webp(
![Медленний туман: аналіз крадіжки 1,5 мільярда доларів на Bybit та методів та питань хакерів])https://img-cdn.gateio.im/webp-social/moments-26ad1b4ee228602f1815b05395d33f2e.webp(
![Медленний туман: аналіз шахрайських методів і питань, пов'язаних з крадіжкою 1,5 мільярда доларів з Bybit])https://img-cdn.gateio.im/webp-social/moments-e6a48a06da9bd5932dd665395cb74d4a.webp(
![Медленний туман: аналіз методів хакерів та запитань, що стоять за вкраденими 1,5 мільярда доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-657bc2080aea977c9176a317cb202fbd.webp(
![Медленний туман: Аналіз шахрайств Bybit на суму майже 1,5 мільярда доларів та питання про методи хакерів])https://img-cdn.gateio.im/webp-social/moments-1991e7579e21a3516d0d2ffa8fb6dddf.webp(
![Повільний туман: Аналіз методів хакерів та питань, що стоять за крадіжкою понад 15 мільярдів доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-956530b8186d57d957a5a6065300551f.webp(
![Медленний туман: аналіз методів хакерів та питань, що стоять за крадіжкою 1,5 мільярда доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-36d37aff0cd79b603dd4ed0c5ddb9ea9.webp(
![Медлити: аналіз методів хакерів і питань, пов'язаних із крадіжкою на Bybit на суму близько 1,5 мільярда доларів])https://img-cdn.gateio.im/webp-social/moments-cdb99aeea99a3ddb81af0a080ab37768.webp(
![Медленний туман: аналіз методів хакерів та запитань, що стоять за викраденням 15 мільярдів доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-898746c71896f0f203f106025bdf60a8.webp(
Аналіз методів атаки
Зловмисник застосував такі кроки:
Розгортання шкідливих контрактів
Підробка логіки контракту Safe
Вбудована зловмисна логіка
Виклик функції бекдору для переведення коштів
Цей метод атаки має спільні риси з кількома недавніми великими крадіжками, які були спрямовані на багатопідписні гаманці Safe. Злочинці, можливо, скористалися соціальною інженерією, обманюючи підписувачів підписувати шкідливі транзакції на підробленому інтерфейсі.
![Медленний туман: аналіз методів хакерів та питань, що стоять за вкраденими майже 1,5 мільярда доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-2d3b2023750a68398310539d6a9a18d3.webp(
Вплив на ринок та відповідь платформи
Атакована платформа швидко оприлюднила оголошення, пообіцявши, що всі активи клієнтів мають 1:1 резервування, платформа може витримати ці втрати. Виведення коштів користувачів не підлягає впливу. Генеральний директор платформи також заявив у соціальних мережах, що процес поповнення та виведення коштів відновлено.
![Медленний туман: Аналіз методів хакерів та питань, що стоять за вкраденими 1,5 мільярда доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-9c7c33b30c707b8820e5099eb8e4b110.webp(
Безпекові поради
Ця подія ще раз підкреслила безпекові виклики, з якими стикається індустрія криптоактивів. Торгові платформи повинні посилити заходи безпеки, такі як багатофакторна аутентифікація, управління шифрованими гаманцями, моніторинг активів та оцінка ризиків. Для особистих користувачів слід підвищити обізнаність щодо безпеки, надаючи перевагу більш безпечним способам зберігання, таким як апаратні гаманці, і уникати тривалого зберігання великих сум коштів на біржах.
Постійне вдосконалення технологічної лінії захисту є ключем до забезпечення безпеки цифрових активів та сприяння здоровому розвитку галузі.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Найбільша в історії крадіжка криптоактивів: платформа зазнала збитків у розмірі 1,46 мільярда доларів
Найбільша в історії крадіжка криптоактивів: платформа зазнала збитків на майже 1,5 мільярда доларів
21 лютого 2025 року ввечері на одній з торгових платформ сталася велика аварія безпеки, внаслідок чого було вкрадено понад 14,6 мільярда доларів, що стало найбільшою крадіжкою криптоактивів за останні роки.
Огляд події
Згідно з аналізом команди безпеки, вкрадені активи в основному включають:
Відстеження руху коштів
Команда безпеки використовує інструменти для трекінгу в блокчейні для аналізу початкової адреси хакера і виявляє:
Варто зазначити, що кошти з початкової адреси атаки походять з певної відомої платформи.
https://img-cdn.gateio.im/webp-social/moments-99882df3c4c5f461aba512c1066ed053.webp(
![Медленний туман: аналіз методів хакерів та питань, що стоять за крадіжкою майже 1,5 мільярда доларів з Bybit])https://img-cdn.gateio.im/webp-social/moments-27072a00e42cdbb0a83bb2ea89b9821d.webp(
![Медленний туман: аналіз шахрайських методів та питань, що стоять за зломом Bybit на суму близько 15 мільярдів доларів])https://img-cdn.gateio.im/webp-social/moments-568a59cbeb4c456f74174c89bf5a19c8.webp(
![Медленний туман: аналіз хакерських методів та питань, що стоять за вкраденими майже 1,5 мільярда доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-b240eddc6738d42440c449d75d0271e3.webp(
! [Повільний туман: аналізуємо методи злому та питання, що стоять за крадіжкою майже 1,5 мільярда доларів Bybit])https://img-cdn.gateio.im/webp-social/moments-bf2a3696be8a72eeef396f0026b64306.webp(
![Медлити: аналіз схеми та питань хакерів, які стоять за викраденням близько 1,5 мільярда доларів з Bybit])https://img-cdn.gateio.im/webp-social/moments-d4d34978063a3e5383fde38488f01a58.webp(
![Медленний туман: Аналіз методів хакерів та питань, пов'язаних із крадіжкою 15 мільярдів доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-03a33df982e2f9d172adea4f47c56d33.webp(
![Медленний туман: аналіз крадіжки 15 мільярдів доларів на Bybit та питання, що виникають])https://img-cdn.gateio.im/webp-social/moments-a54013f399a92dda85fe72e4155b5709.webp(
![Медленний туман: аналіз хакерських методів та питань, що стоять за крадіжкою близько 1,5 мільярда доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-6127183ca70a6f54ba67e8dee9232be1.webp(
![Повільний туман: аналіз методів хакерів та питань, що стоять за крадіжкою $1,5 мільярда на Bybit])https://img-cdn.gateio.im/webp-social/moments-ec2e494c4a88459cfef6fe488fee42c6.webp(
![Медленний туман: аналіз методів хакерів і питань, що стоять за викраденими $1,5 мільярдами на Bybit])https://img-cdn.gateio.im/webp-social/moments-b038363101d1dc245e28f5466245b49f.webp(
![Повільний туман: аналіз методів хакерів та питань, що стоять за вкраденими 15 мільярдами доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-39cb6c9cee580f3578edff52770860a8.webp(
![Медленний туман: Аналіз шахрайських методів та питань, пов'язаних із крадіжкою 1,5 мільярда доларів з Bybit])https://img-cdn.gateio.im/webp-social/moments-ee8797460d862d56e687c69778192e0d.webp(
![Медленний туман: аналіз крадіжки 1,5 мільярда доларів на Bybit та методів та питань хакерів])https://img-cdn.gateio.im/webp-social/moments-26ad1b4ee228602f1815b05395d33f2e.webp(
![Медленний туман: аналіз шахрайських методів і питань, пов'язаних з крадіжкою 1,5 мільярда доларів з Bybit])https://img-cdn.gateio.im/webp-social/moments-e6a48a06da9bd5932dd665395cb74d4a.webp(
![Медленний туман: аналіз методів хакерів та запитань, що стоять за вкраденими 1,5 мільярда доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-657bc2080aea977c9176a317cb202fbd.webp(
![Медленний туман: Аналіз шахрайств Bybit на суму майже 1,5 мільярда доларів та питання про методи хакерів])https://img-cdn.gateio.im/webp-social/moments-1991e7579e21a3516d0d2ffa8fb6dddf.webp(
![Повільний туман: Аналіз методів хакерів та питань, що стоять за крадіжкою понад 15 мільярдів доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-956530b8186d57d957a5a6065300551f.webp(
![Медленний туман: аналіз методів хакерів та питань, що стоять за крадіжкою 1,5 мільярда доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-36d37aff0cd79b603dd4ed0c5ddb9ea9.webp(
![Медлити: аналіз методів хакерів і питань, пов'язаних із крадіжкою на Bybit на суму близько 1,5 мільярда доларів])https://img-cdn.gateio.im/webp-social/moments-cdb99aeea99a3ddb81af0a080ab37768.webp(
![Медленний туман: аналіз методів хакерів та запитань, що стоять за викраденням 15 мільярдів доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-898746c71896f0f203f106025bdf60a8.webp(
Аналіз методів атаки
Зловмисник застосував такі кроки:
Цей метод атаки має спільні риси з кількома недавніми великими крадіжками, які були спрямовані на багатопідписні гаманці Safe. Злочинці, можливо, скористалися соціальною інженерією, обманюючи підписувачів підписувати шкідливі транзакції на підробленому інтерфейсі.
![Медленний туман: аналіз методів хакерів та питань, що стоять за вкраденими майже 1,5 мільярда доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-2d3b2023750a68398310539d6a9a18d3.webp(
Вплив на ринок та відповідь платформи
Атакована платформа швидко оприлюднила оголошення, пообіцявши, що всі активи клієнтів мають 1:1 резервування, платформа може витримати ці втрати. Виведення коштів користувачів не підлягає впливу. Генеральний директор платформи також заявив у соціальних мережах, що процес поповнення та виведення коштів відновлено.
![Медленний туман: Аналіз методів хакерів та питань, що стоять за вкраденими 1,5 мільярда доларів на Bybit])https://img-cdn.gateio.im/webp-social/moments-9c7c33b30c707b8820e5099eb8e4b110.webp(
Безпекові поради
Ця подія ще раз підкреслила безпекові виклики, з якими стикається індустрія криптоактивів. Торгові платформи повинні посилити заходи безпеки, такі як багатофакторна аутентифікація, управління шифрованими гаманцями, моніторинг активів та оцінка ризиків. Для особистих користувачів слід підвищити обізнаність щодо безпеки, надаючи перевагу більш безпечним способам зберігання, таким як апаратні гаманці, і уникати тривалого зберігання великих сум коштів на біржах.
Постійне вдосконалення технологічної лінії захисту є ключем до забезпечення безпеки цифрових активів та сприяння здоровому розвитку галузі.