Кто стоит за атакой на Bybit?
По данным аналитической компании Arkham Intelligence, за хакерской атакой на криптобиржу Bybit на сумму 1,46 миллиарда долларов стоит группа Lazarus из Северной Кореи. Эта новость шокировала криптовалютное сообщество и заставила многих задуматься о безопасности своих активов.
Награда за информацию
В своем посте в социальной сети X Arkham предложила вознаграждение в размере 50 000 токенов ARKM для тех, кто сможет идентифицировать злоумышленников, совершивших атаку в пятницу. Позже стало известно, что известный блокчейн-аналитик ZachXBT предоставил “определяющее доказательство”, подтверждающее, что за атакой стоят северокорейские хакеры.
Детали атаки
ZachXBT представил подробный анализ тестовых транзакций и связанных кошельков, которые использовались перед взломом, а также различные графики и временные анализы, что подтвердило его выводы. Эту атаку называют “самой крупной кражей криптовалюты за всю историю”, по словам Тома Робинсона, соучредителя и главного ученого компании Elliptic.
Объем кражи и схема вывода средств
Аналитики из Nansen сообщают, что злоумышленники сначала вывели почти 1,5 миллиарда долларов из биржи на основной кошелек, а затем распределили средства по нескольким другим кошелькам. “Сначала украденные средства были переведены на основной кошелек, который затем распределил их более чем на 40 кошельков,” — пояснили в Nansen.
Как произошел взлом?
Атака произошла из-за уязвимости, известной как “Слепая подпись”, когда транзакция смарт-контракта одобряется без полного понимания ее содержания. Идо Бен Натан, CEO компании Blockaid, отметил, что этот вектор атаки становится популярным среди продвинутых киберпреступников, включая Северную Корею.
Проблемы безопасности
“Даже при использовании лучших решений для управления ключами, сегодня большая часть процесса подписи делегируется программным интерфейсам, взаимодействующим с децентрализованными приложениями. Это создает критическую уязвимость, открывающую двери для злоумышленных манипуляций с процессом подписи, что и произошло в данной атаке,” — добавил он.
Реакция Bybit
Генеральный директор Bybit Бен Чжоу ранее заявил в X, что хакер “взял под контроль конкретный холодный кошелек ETH и перевел все ETH из него на этот неидентифицированный адрес.” Он также подтвердил, что биржа “способна покрыть убытки, даже если эта потеря не будет компенсирована.”
Влияние на рынок криптовалют
Атака привела к значительному падению цен на криптовалюты, что вызвало беспокойство среди трейдеров и инвесторов. Множество криптовалют потеряли в цене на фоне новостей о крупной кражи, что подчеркивает необходимость улучшения безопасности в этой быстро развивающейся области.
