Северокорейские хакеры стояли за крупнейшей «кражей криптовалюты» всех времен

Аналитическая компания Arkham Intelligence, специализирующаяся на блокчейне, заявила, что за взломом Bybit на сумму 1,46 млрд долларов стоит северокорейская Lazarus Group.

В более раннем посте на социальной медиа-платформе X, Arkhamпредложили награду50 000 токенов ARKM для любого, кто сможет идентифицировать злоумышленников для пятничного взлома. Позже платформа заявила, что ончейн-сыщик ZachXBT представил«окончательное доказательство»что злоумышленниками была северокорейская хакерская группа.

«Его сообщение включало подробный анализ тестовых транзакций и подключенных кошельков, использовавшихся до атаки, а также многочисленные криминалистические графики и временные анализы», — говорится в сообщении.

Читать дальше: Bybit потерял $1,5 млрд из-за взлома, но может покрыть убытки, подтверждает генеральный директор

Взлом, потрясший рынок Криптo и обрушивший большинство цен, был назван «крупнейшей кражей Криптo всех времен, с некоторым отрывом» Томом Робинсоном, соучредителем и главным научным сотрудником Elliptic. «Следующей по величине кражей Криптo станет кража $611 млн из POLY Network в 2021 году. Фактически, это может быть даже крупнейшая разовая кража всех времен».

Поставщик данных о блокчейне Нансен сообщил CoinDesk , что злоумышленники сначала вывели с биржи средства на сумму около 1,5 млрд долларов на основной кошелек, а затем распределили их по нескольким другим.

«Изначально украденные средства были переведены на основной кошелек, который затем распределил их по более чем 40 кошелькам», — сказал Нансен. «Злоумышленники конвертировали все stETH, cmETH и mETH в ETH , прежде чем систематически переводить ETH по $27 млн ​​на более чем 10 дополнительных кошельков», — сказал Нансен.

Нападение, по-видимому, было вызвано чем-то под названием «Подписание вслепую», когда транзакция смарт-контракта одобряется без полного знания ее содержания.

«Этот вектор атаки быстро становится излюбленной формой кибератак, используемых субъектами продвинутых угроз, включая Северную Корею», — сказал генеральный директор компании Blockaid по безопасности блокчейнов Идо Бен Натан. «Это тот же тип атаки, который использовался при взломе Radiant Capital и инциденте WazirX ».

«Проблема в том, что даже при использовании лучших решений по управлению ключами сегодня большая часть процесса подписания делегируется программным интерфейсам, которые взаимодействуют с dApps. Это создает критическую уязвимость — открывает двери для злонамеренных манипуляций процессом подписания, что и произошло в этой атаке», — сказал он.

Генеральный директор Bybit Бен Чжоуписал ранее на X что хакер «взял под контроль конкретный холодный кошелек ETH и перевел все ETH в холодном кошельке на этот неопознанный адрес». Он также подтвердил, что биржа «платежеспособна, даже если эта потеря от взлома не будет возмещена».

Оливер Найт внес вклад в освещение этой истории
Читать дальше: Bitcoin и Ether падают из-за падения Курсы криптовалют после сообщения о крупном взломе Bybit на сумму 1,5 млрд долларов