ETH

  • Кимграбеж: Ғасырдың криптовалюта шабуылы

    Кимграбеж: Ғасырдың криптовалюта шабуылы

    3DNews мәліметі бойынша , тарихтағы ең ірі криптовалюта ұрлығы ByBit биржасын дүр сілкіндірді, Солтүстік Кореяның Lazarus Group хакерлік тобына қатысы бар хакерлер шамамен 1,5 миллиард долларлық цифрлық активтерді ұрлады.

    Arkham Intelligence компаниясы беделді анонимді криптовалюта детективі ZachXBT-ге сілтеме жасап, қылмыскерлерді анықтай алатын кез келген адамға 50 000 ARKM токенін сыйға тартты.

    Оқиғаның егжей-тегжейлері мыналарды қамтиды:

    • «Оның құжаттама пакетіне эксплойт енгізілгенге дейін пайдаланылған сынақ транзакциялары мен онымен байланысты әмияндардың егжей-тегжейлі талдауы, сондай-ақ бірнеше криминалистикалық графиктер мен уақыт талдауының қысқаша мазмұны кірді».
    • «Ұрланған қаражат бастапқыда негізгі әмиянға аударылды, содан кейін ол оларды қырықтан астам [басқа] әмияндарға таратты. Шабуылдаушылар барлық stETH, cmeth және meth-ті ETH-ке айналдырды, содан кейін ETH-ті жүйелі түрде 27 миллион доллармен оннан астам қосымша әмиянға аударды».

    Шабуыл «соқыр қол қою» механизмін қолдану арқылы жүзеге асырылды, Blockaid компаниясының бас директоры Идо Бен Натанның айтуынша, «Солтүстік Кореяны қоса алғанда, күрделі қылмыскерлердің кибершабуылының сүйікті түріне тез айналуда. Бұл Radiant Capital хакерлік шабуылында [2024 жылдың 16 қазанында хаттамалық шабуылда 50 миллион доллар ұрланған] және WazirX оқиғасында [2024 жылдың 18 шілдесінде үнді криптовалюта биржасынан шамамен 239,4 миллион доллар ұрланған] қолданылған шабуыл түрімен бірдей». Бұл осалдық қол қою процесін зиянды манипуляциялауға жол ашады, бұл шабуылдаушыларға кедергісіз жұмыс істеуге мүмкіндік берді.

    ByBit компаниясының бас директоры Бен Чжоу хакердің «белгілі бір ETH суық әмиянын бақылауға алып, барлық ETH-ті осы анықталмаған мекенжайға аударғанын» мойындады, бірақ хакерлік шабуылдан келтірілген шығын өтелмесе де, биржа төлем қабілетті болып қала беретінін қосты. Жедел дағдарыс кезінде ByBit командасы барлық күштерді жұмылдырды: транзакция қолтаңбаларын қолмен тексеру шаралары қабылданды, қауіпсіздік қызметтері орналастырылды және Сингапур мен Интерпол өкілдерімен белсенді ынтымақтастықты қоса алғанда, реттеуші органдармен диалог орнатылды.