Обзор инцидента: что произошло?
Криптовалютная биржа Bybit опубликовала детальный отчет о недавней краже на сумму $1.5 миллиарда, которая произошла на прошлой неделе. В документе указано, что системы Bybit не были взломаны; проблема возникла из-за скомпрометированной инфраструктуры кошелька Safe.
Выводы Bybit: вина на разработчиках Safe
В результате расследования Bybit пришла к выводу, что “учетные данные разработчика Safe были скомпрометированы”. Это позволило хакерской группе Lazarus получить несанкционированный доступ к кошельку Safe и обмануть сотрудников Bybit, заставив их подписать вредоносную транзакцию.
Контраргументы и мнения экспертов
Как сообщил источник, знакомый с ситуацией, несмотря на то что инфраструктура кошелька была скомпрометирована с помощью социальной инженерии, взлом не был бы возможен, если бы Bybit не подписала транзакцию “вслепую”. Этот термин обозначает механизм, при котором транзакция смарт-контракта одобряется без полного понимания ее содержания.
Заявление от Safe: защита своих интересов
Компания Safe также сделала заявление, в котором указала, что “умные контракты Safe не были затронуты, атака была осуществлена путем компрометации машины разработчика Safe, что повлияло на учетную запись, управляемую Bybit”. Они добавили, что “форенсическое исследование внешними экспертами по безопасности не выявило уязвимостей в смарт-контрактах Safe или исходном коде фронтенда и сервисов”.
История повторяется: сравнение с WazirX и Liminal Custody
Очевидное противостояние между Bybit и Safe напоминает ситуацию с WazirX и Liminal Custody, которые также перекладывали вину друг на друга после хищения на сумму $230 миллионов в прошлом июле.
Следы хакеров: деньги в опасности
Анализ данных в блокчейне, проведенный ZachXBT, показывает, что группа Lazarus пытается отмыть украденные средства. В настоящее время 920 кошельков были запятнаны похищенными деньгами. Эти средства, возможно, случайно были перемешаны с украденными активами из хакерских атак на Phemex и Poloniex, что связывает группу Lazarus со всеми тремя случаями.
Заключение: борьба с киберпреступностью
Bybit объявил “войну” группе Lazarus и активно собирает усилия для заморозки украденных средств. Это показывает, что индустрия криптовалют продолжает сталкиваться с вызовами в области безопасности, требующими совместных действий и улучшения механизмов защиты.
