Криптобіржа Bybit опублікувала результати експертизи злому на суму 1,46 млрд доларів

Криптовалютна біржа Bybit опублікувала результати експертизи злому, що стався минулого тижня на суму майже 1,5 мільярда доларів. Федеральне бюро розслідувань США заявило, що до пограбування причетні хакери, пов'язані з владою Північної Кореї. Передає УНН із посиланням на ВВС, CoinDesk та Le Figaro.

Деталі

Криптовалютна біржа Bybit опублікувала криміналістичне дослідження злому на 1,46 млрд долларов, що стався минулого тижня, яке показало, що в її системи не було проникнення. Як з'ясувалося, проблема виникла через скомпрометовану інфраструктуру безпечного гаманця.

"Облікові дані розробника Safe були скомпрометовані", що дозволило групі хакерів Lazarus отримати несанкціонований доступ до безпечного гаманця, а потім обманом змусити співробітників Bybit підписати зловмисну ​​транзакцію.

Цікавий нюанс: особа, знайома з цим питанням, сказала CoinDesk, що, незважаючи на компрометацію інфраструктури гаманця через соціальну інженерію, злом був би неможливий, якби Bybit не "наосліп" не підписав транзакцію.

Довідка

За повідомленням Bybit, під час кібератаки було вкрадено приблизно 401 тис. ETH (одиниць Ethereum).

Приклад: переказ коштів з Ethereum, найпоширенішої криптовалюти після Bitcoin

Приклад:  співзасновник і директор компанії Bybit, Бен Чжоу, готується перевірити переказ коштів з Ethereum, найпоширенішої криптовалюти після Bitcoin.

Пояснення: у світі криптовалют холодні гаманці від’єднані від Інтернету та приймають форму жорстких дисків або USB-ключів. Вони виступають в якості резерву, коли гарячі гаманці, підключені безпосередньо до мережі, більше підходять для здійснення обміну.

Щоб збалансувати свої рахунки та дозволити користувачам купувати або обмінювати криптовалюти, Bybit регулярно переказує кошти зі своїх холодних гаманців на гарячі гаманці. Для цього типу операції кілька високопоставлених чиновників на платформі повинні підтвердити транзакцію.

Це чутливі транзакції з холодного гаманця, процедури впроваджуються так, ніби ми повертаємо злиток із банку

Що каже ФБР

ФБР підтвердила припущення, що цю, можливо, найбільшу в історії крадіжку криптовалюти вчинило хакерське угруповання Lazarus Group, також відоме під іменами APT38, BlueNoroff і Stardust Chollima. ФБР називає це угруповання "TraderTraitor".

Учасники TraderTraitor діють блискавично і вже конвертували частину вкрадених активів у біткойни та інші віртуальні активи, розкидані по тисячах адрес на безлічі блокчейнів. Очікується, що далі ці активи будуть відмиті і врешті-решт переведені у фіатну ["декретну", тобто традиційну] валюту

Раніше про те, що за атакою могли стояти хакери з пов'язаного з КНДР угруповання Lazarus Group, написали кілька західних видань.

Розслідувачі дій Lazarus Group повідомляють, що за останні роки ця група вкрала криптовалюту на суму близько 6 млрд доларів. Передбачається, що на ці кошти влада КНДР робить закупівлі в обхід міжнародних санкцій і фінансує свої військові програми.

Влада Північної Кореї не визнає будь-якого зв'язку з Lazarus Group.

Нагадаємо

УНН передавав, що криптобіржу ByBit атакували хакери, вивівши понад 1,4 млрд доларів в ETH на чотири адреси Ethereum. Генеральний директор Бен Чжоу підтвердив інцидент, пояснивши, що атака була здійснена через шкідливий код у смарт-контракті.