Північнокорейські хакери стояли за найбільшою «крадіжкою всіх часів» Crypto

Фірма аналізу блокчейну Arkham Intelligence заявила, що північнокорейська Lazarus Group стоїть за зломом Bybit на 1,46 мільярда доларів.

У попередній публікації на платформі соціальних мереж X, Arkham запропонував винагороду 50 000 токенів ARKM для тих, хто зможе ідентифікувати зловмисників для злому в п’ятницю. Пізніше платформа повідомила, що ончейн-детектив ZachXBT подав "остаточний доказ" що зловмисниками були північнокорейські хакерські групи.

«Його подання включало детальний аналіз тестових транзакцій і підключених гаманців, які використовувалися перед експлойтом, а також численні криміналістичні графіки та часові аналізи», — йдеться в повідомленні.

Читайте також: Bybit втратив 1,5 мільярда доларів через хакерство, але може покрити збитки, підтверджує генеральний директор

Том Робінсон, співзасновник і головний науковий співробітник Elliptic, назвав злом, який сколихнув Крипто ринок і спричинив різке падіння цін, «найбільшу Крипто крадіжку всіх часів, з деяким відривом». «Наступною найбільшою Крипто стане 611 мільйонів доларів, вкрадених у POLY Network у 2021 році. Насправді це може бути навіть найбільша одиночна крадіжка за всі часи».

Постачальник даних блокчейну Nansen повідомив CoinDesk , що зловмисники спочатку вивели кошти на суму майже 1,5 мільярда доларів з біржі в головний гаманець, а потім розподілили кошти між кількома іншими.

«Спочатку вкрадені кошти були переведені в основний гаманець, який потім розподілив їх між більш ніж 40 гаманцями», — сказав Нансен. «Зловмисники конвертували всі stETH, cmETH і mETH в ETH перед систематичним переказом ETH з кроком у 27 мільйонів доларів на понад 10 додаткових гаманців», — сказав Нансен.

Схоже, напад було спричинено чимось під назвою "Сліпий підпис”, де транзакцію смарт-контракту схвалено без повного знання її змісту.

«Цей вектор атаки швидко стає улюбленою формою кібератак, яку використовують передові суб’єкти загроз, включаючи Північну Корею», — сказав генеральний директор фірми безпеки блокчейну Blockaid Ідо Бен Натан. «Це той самий тип атаки, який використовувався під час злому Radiant Capital та інциденту WazirX ».

«Проблема полягає в тому, що навіть із найкращими рішеннями для керування ключами сьогодні більша частина процесу підписання делегована програмним інтерфейсам, які взаємодіють із dApps. Це створює критичну вразливість — це відкриває двері для зловмисних маніпуляцій процесом підписання, що саме й сталося в цій атаці», — сказав він.

Генеральний директор Bybit Бен Чжоу писав раніше на X що хакер «взяв під контроль певний холодний гаманець ETH і перевів увесь ETH у холодному гаманці на цю неідентифіковану адресу». Він також підтвердив, що біржа «є платоспроможною, навіть якщо ця втрата від злому не відновлена».

Олівер Найт зробив свій внесок у репортаж про цю історію
Читайте також: Bitcoin та ефір падають у зв’язку з падінням Ціни криптовалют через звіт про масовий злом Bybit на суму 1,5 млрд доларів