Криптовалютная биржа Bybit опубликовала результаты экспертизы взлома, произошедшего на прошлой неделе на сумму почти 1,5 миллиарда долларов. Федеральное бюро расследований США заявило, что к ограблению причастны хакеры, связанные с властями Северной Кореи.
Передает УНН со ссылкой на ВВС, CoinDesk и Le Figaro.
Детали
Криптовалютная биржа Bybit опубликовала криминалистическое исследование взлома на 1,46 млрд долларов, произошедшего на прошлой неделе, которое показало, что в ее системы не было проникновения. Как выяснилось, проблема возникла из-за скомпрометированной инфраструктуры безопасного кошелька.
"Учетные данные разработчика Safe были скомпрометированы", что позволило группе хакеров Lazarus получить несанкционированный доступ к безопасному кошельку, а затем обманом заставить сотрудников Bybit подписать вредоносную транзакцию.
Интересный нюанс: лицо, знакомое с этим вопросом, сказало CoinDesk, что, несмотря на компрометацию инфраструктуры кошелька из-за социальной инженерии, взлом был бы невозможен, если бы Bybit не "вслепую" не подписал транзакцию.
Справка
По сообщению Bybit, во время кибератаки было украдено примерно 401 тыс. ETH (единиц Ethereum).
Пример: перевод средств с Ethereum, самой распространенной криптовалюты после Bitcoin
Пример: соучредитель и директор компании Bybit, Бен Чжоу, готовится проверить перевод средств с Ethereum, самой распространенной криптовалюты после Bitcoin.
Пояснение: в мире криптовалют холодные кошельки отсоединены от Интернета и принимают форму жестких дисков или USB-ключей. Они выступают в качестве резерва, когда горячие кошельки, подключенные непосредственно к сети, больше подходят для осуществления обмена.
Чтобы сбалансировать свои счета и позволить пользователям покупать или обменивать криптовалюты, Bybit регулярно переводит средства со своих холодных кошельков на горячие кошельки. Для этого типа операции несколько высокопоставленных чиновников на платформе должны подтвердить транзакцию.
Это чувствительные транзакции с холодного кошелька, процедуры внедряются так, как будто мы возвращаем слиток из банка
Что говорит ФБР
ФБР подтвердила предположение, что эту, возможно, крупнейшую в истории кражу криптовалюты совершила хакерская группировка Lazarus Group, также известная под именами APT38, BlueNoroff и Stardust Chollima. ФБР называет это группирование "TraderTraitor".
Участники TraderTraitor действуют молниеносно и уже конвертировали часть украденных активов в биткойны и другие виртуальные активы, разбросанные по тысячам адресов на множестве блокчейнов. Ожидается, что далее эти активы будут отмыты и в конце концов переведены в фиатную ["декретную", то есть традиционную] валюту
Ранее о том, что за атакой могли стоять хакеры из связанной с КНДР группировки Lazarus Group, написали несколько западных изданий.
Расследователи действий Lazarus Group сообщают, что за последние годы эта группа украла криптовалюту на сумму около 6 млрд долларов. Предполагается, что на эти средства власти КНДР делают закупки в обход международных санкций и финансируют свои военные программы.
Власти Северной Кореи не признают какой-либо связи с Lazarus Group.
Напомним
УНН передавал, что криптобиржу ByBit атаковали хакеры, выведя более 1,4 млрд долларов в ETH на четыре адреса Ethereum. Генеральный директор Бен Чжоу подтвердил инцидент, объяснив, что атака была осуществлена через вредоносный код в смарт-контракте.