Вражаюче пограбування на криптовалютній платформі Bybit: мільярди зникли внаслідок злому захищеного гаманця - висновки експертів.
Криптовалютна біржа Bybit представила результати розслідування зламу на загальну суму 1,46 мільярда доларів. ФБР підтвердило, що до цієї атаки причетне північнокорейське хакерське угруповання Lazarus Group, яке скористалося скомпрометованим Safe-гаманцем.
Криптовалютна платформа Bybit оголосила про результати розслідування нещодавнього злому, внаслідок якого було вкрадено близько 1,5 мільярда доларів. Федеральне бюро розслідувань США повідомило, що до цього інциденту можуть бути причетні хакери, які мають зв’язки з урядом Північної Кореї.
Криптовалютна біржа Bybit опублікувала криміналістичне дослідження злому на 1,46 млрд долларов, що стався минулого тижня, яке показало, що в її системи не було проникнення. Як з'ясувалося, проблема виникла через скомпрометовану інфраструктуру безпечного гаманця.
"Облікові дані розробника Safe були скомпрометовані", що дозволило групі хакерів Lazarus отримати несанкціонований доступ до безпечного гаманця, а потім обманом змусити співробітників Bybit підписати зловмисну транзакцію.
Цікавий момент: джерело, яке має знання про цю ситуацію, повідомило CoinDesk, що, незважаючи на те, що інфраструктура гаманця була скомпрометована через соціальну інженерію, злам став би неможливим, якби Bybit не "наосліп" підписав транзакцію.
Інформаційний документ
Згідно з інформацією від Bybit, під час кібератаки зловмисники вкрали близько 401 тисячі ETH (монет Ethereum).
Приклад: переказ коштів з Ethereum, найпоширенішої криптовалюти після Bitcoin
Приклад: Бен Чжоу, один із засновників та керівник компанії Bybit, планує провести перевірку транзакцій з Ethereum, другої за популярністю криптовалюти після Bitcoin.
Опис: У сфері криптовалют холодні гаманці не мають доступу до Інтернету і можуть бути представлені у вигляді жорстких дисків або USB-накопичувачів. Вони служать як резервний варіант, тоді як гарячі гаманці, що постійно підключені до мережі, є більш зручними для проведення транзакцій.
Для того щоб підтримувати баланс своїх рахунків і надати можливість користувачам купувати або обмінювати криптовалюти, Bybit періодично переміщує кошти зі своїх холодних гаманців у гарячі. Цей процес вимагає підтвердження транзакції від кількох високопосадовців на платформі.
Це делікатні операції з холодного гаманця, і всі етапи виконуються так, ніби ми повертаємо золотий злиток з банківського сховища.
Федеральне бюро розслідувань підтвердило припущення, що ймовірно найбільша в історії крадіжка криптовалюти була здійснена хакерською групою, відомою як Lazarus Group, а також під іншими назвами, такими як APT38, BlueNoroff і Stardust Chollima. Це угруповання ФБР охрестив "TraderTraitor".
Учасники TraderTraitor демонструють неймовірну швидкість дій, вже перетворивши частину вкрадених коштів на біткойни та інші цифрові активи, які розподілені по тисячах адрес на різних блокчейнах. Прогнозується, що найближчим часом ці активи пройдуть процес відмивання і врешті-решт будуть переведені у фіатну валюту, традиційну для фінансових операцій.
Деякі західні ЗМІ раніше повідомляли, що за цією атакою можуть стояти хакери з угруповання Lazarus Group, яке має зв'язки з Північною Кореєю.
Дослідники, що займаються вивченням діяльності групи Lazarus, повідомляють, що за останні кілька років ця організація вкрала приблизно 6 мільярдів доларів у криптовалюті. Існує припущення, що ці кошти використовуються владами КНДР для здійснення покупок, уникаючи міжнародних санкцій, а також для підтримки своїх військових ініціатив.
Керівництво Північної Кореї заперечує будь-які зв'язки з групою Lazarus.
