Аналітична фірма Arkham Intelligence, що займається блокчейн-аналізом, заявила, що за зломом Bybit на суму $1,46 млрд стоїть північнокорейська Lazarus Group.
<У попередньому повідомленні на платформі соціальних мереж X, Arkham запропонувала 50 000 токенів ARKM кожному, хто зможе ідентифікувати зловмисників п'ятничного злому. Пізніше платформа повідомила, що ончейн-детектив ZachXBT заявив, що зловмисниками була північнокорейська хакерська група.
“У повідомленні йдеться про те, що зловмисниками була північнокорейська хакерська група.
<"Його заявка включала детальний аналіз тестових транзакцій і підключених гаманців, які використовувалися перед експлоітом, а також численні криміналістичні графіки і хронометраж", - йдеться в повідомленні.
Детальніше:
Засновник і головний науковий співробітник Elliptic Том Робінсон назвав злом, який потряс крипторинок і призвів до падіння більшості цін, “найбільшою крадіжкою криптовалют всіх часів, з деяким відривом”. “Наступною найбільшою криптовалютною крадіжкою буде викрадення $611 млн у Poly Network у 2021 році. Насправді це може бути навіть найбільшою крадіжкою за всю історію”.
Провайдер блокчейн-даних Nansen повідомив CoinDesk, що зловмисники спочатку вивели з біржі кошти на суму майже $1,5 млрд на основний гаманець, а потім розподілили їх між кількома іншими.
<"Спочатку вкрадені кошти були переведені на основний гаманець, який потім розподілив їх між більш ніж 40 гаманцями, - сказав Нансен. "Зловмисники конвертували всі stETH, cmETH і mETH в ETH, а потім систематично переводили ETH з кроком в 27 мільйонів доларів на більш ніж 10 додаткових гаманців", - сказав Нансен.
Атака, як виявилося, була викликана так званим “,” коли транзакція смарт-контракту схвалюється без повного знання її змісту.
<"Цей вектор атаки швидко стає улюбленою формою кібератаки, яку використовують просунуті суб'єкти загроз, включаючи Північну Корею, - сказав генеральний директор фірми Blockaid, що займається безпекою блокчейну, Ідо Бен Натан (Ido Ben Natan). "Це той самий тип атаки, який був використаний у зломі Radiant Capital та інциденті з WazirX".
“Проблема в тому, що навіть з найкращими рішеннями для управління ключами, сьогодні більша частина процесу підписання делегується програмним інтерфейсам, які взаємодіють з dApps. Це створює критичну вразливість – відкриває двері для зловмисного маніпулювання процесом підписання, що і сталося в цій атаці”, – сказав він.
Генеральний директор Bybit Бен Чжоу повідомив, що хакер “взяв під контроль конкретний холодний гаманець ETH і перевів весь ETH в холодному гаманці на цю невстановлену адресу”. Він також підтвердив, що біржа “є платоспроможною, навіть якщо втрати від злому не будуть відшкодовані”.
Олівер Найт сприяв підготовці цієї історії
Читай більше: