По данным, которые сообщила 3DNews, крупнейшая в истории кража криптовалюты потрясла биржу ByBit – злоумышленники, приписываемые северокорейской хакерской группировке Lazarus Group, похитили цифровые активы на сумму почти $1,5 млрд.
Специализированная компания Arkham Intelligence, ссылаясь на авторитетного анонимного криптодетектива ZachXBT, предложила вознаграждение в размере 50 000 токенов ARKM для тех, кто сможет идентифицировать преступников.
Подробности инцидента включают:
- «В его пакет документов вошёл подробный анализ тестовых транзакций и связанных [с инцидентом] кошельков, использованных перед реализацией эксплойта, а также несколько криминалистических графиков и сводок временного анализа».
- «Первоначально украденные средства были переведены на основной кошелёк, который далее распределил их по более чем сорока [другим] кошелькам. Злоумышленники перевели все stETH, cmETH и mETH в ETH прежде чем начать систематический перевод ETH с шагом по $27 млн на более чем десять дополнительных кошельков».
Атака была осуществлена с использованием механизма «подписания вслепую», что, по словам Идо Бен Натана, генерального директора компании Blockaid, «Этот вектор атаки быстро становится излюбленной формой кибератак, осуществляемых подготовленным преступниками, включая Северную Корею. Это тот же тип атаки, что использовался при взломе Radiant Capital [16 октября 2024 года, когда в результате атаки на протокол похитили $50 млн] и инциденте с WazirX [18 июля 2024 года с индийской криптобиржи украли около $239,4 млн]». Такая уязвимость открывает дверь для злонамеренных манипуляций процесса подписания, что и позволило злоумышленникам действовать без помех.
Руководитель ByBit Ben Zhou признался, что «Хакеру удалось «взять под контроль конкретный холодный кошелёк ETH и перевести все ETH на этот неопознанный адрес»», однако добавил, что «Биржа останется «платёжеспособной, даже если эта потеря от взлома не будет возмещена». В условиях острого кризиса команда ByBit мобилизовала все силы: были приняты меры по ручной проверке транзакционных подписей, задействованы службы безопасности и налажен диалог с регулирующими органами, включая активное взаимодействие с представителями из Сингапура и Interpol.
