ԵԹՀ

  • Կիմգրաբեժ. Դարի կրիպտո-ռաբեկությունը

    Կիմգրաբեժ. Դարի կրիպտո-ռաբեկությունը

    3DNews-ի փոխանցմամբ ՝ ByBit բորսան ցնցել է պատմության մեջ ամենամեծ կրիպտոարժույթի գողությունը, որի մեջ հաքերները մեղադրվում են հյուսիսկորեական Lazarus Group հաքերային խմբին գողանալու մեջ՝ գողանալով գրեթե 1.5 միլիարդ դոլարի թվային ակտիվներ։

    Arkham Intelligence-ը, հղում անելով հեղինակավոր անանուն կրիպտո-հետախույզ ZachXBT-ին, առաջարկել է 50,000 ARKM տոկեն պարգև յուրաքանչյուրին, ով կկարողանա նույնականացնել հանցագործներին։.

    Դեպքի մանրամասները ներառում են

    • «Նրա փաստաթղթային փաթեթը ներառում էր փորձարկման գործարքների և դրանց հետ կապված դրամապանակների մանրամասն վերլուծություն, որոնք օգտագործվել են շահագործման իրականացումից առաջ, ինչպես նաև մի քանի դատաբժշկական գրաֆիկներ և ժամանակային վերլուծության ամփոփագրեր»։.
    • «Գողացված միջոցները սկզբում փոխանցվել են գլխավոր դրամապանակին, որը այնուհետև դրանք բաշխել է քառասունից ավելի [այլ] դրամապանակների միջև։ Հարձակվողները բոլոր stETH-ը, cmETH-ը և mETH-ը փոխակերպել են ETH-ի, նախքան ETH-ը համակարգված կերպով 27 միլիոն դոլարի չափով փոխանցելը տասը լրացուցիչ դրամապանակներից ավելի»։.

    Հարձակումն իրականացվել է «կույր ստորագրության» մեխանիզմի միջոցով, որը, ըստ Blockaid-ի գործադիր տնօրեն Իդո Բեն Նաթանի, «արագորեն դառնում է բարդ հանցագործների, այդ թվում՝ Հյուսիսային Կորեայի, կիբերհարձակման սիրված ձև։ Սա նույն տեսակի հարձակումն է, որն օգտագործվել է Radiant Capital հաքերային հարձակման ժամանակ [2024 թվականի հոկտեմբերի 16-ին, որտեղ արձանագրային հարձակման արդյունքում գողացվել է 50 միլիոն դոլար] և WazirX միջադեպի ժամանակ [2024 թվականի հուլիսի 18-ին, որտեղ հնդկական կրիպտո բորսայից գողացվել է մոտ 239.4 միլիոն դոլար]»: Այս խոցելիությունը բացում է դուռը ստորագրման գործընթացի չարամիտ մանիպուլյացիաների համար, ինչը թույլ է տվել հարձակվողներին անարգել գործել։.

    ByBit-ի գործադիր տնօրեն Բեն Չժոուն խոստովանեց, որ հաքերը «կարողացել է վերահսկողություն հաստատել ETH սառը դրամապանակի նկատմամբ և ամբողջ ETH-ն փոխանցել այդ անհայտ հասցեին», սակայն հավելեց, որ բորսան կմնա վճարունակ, նույնիսկ եթե հաքերային հարձակման հետևանքով առաջացած այս կորուստը չփոխհատուցվի։ Սուր ճգնաժամի պայմաններում ByBit թիմը մոբիլիզացրեց բոլոր ուժերը. միջոցներ ձեռնարկվեցին գործարքների ստորագրությունները ձեռքով ստուգելու համար, տեղակայվեցին անվտանգության ծառայություններ, և երկխոսություն հաստատվեց կարգավորող մարմինների հետ, այդ թվում՝ ակտիվ համագործակցություն Սինգապուրի և Ինտերպոլի ներկայացուցիչների հետ։.