Криптовалютная биржа ByBit 21 февраля подверглась крупнейшему в истории взлому: хакеры похитили 401 346 ETH, что эквивалентно $1,5 млрд. Этот инцидент стал одним из крупнейших среди атак на криптопроекты, превысив 16% от общего объема предыдущих преступлений такого типа, пишет ABCnews. Расследование показало, что за атакой стоит северокорейская хакерская группа Lazarus Group, которая уже ранее осуществляла подобные операции.
Как хакерам удалось взломать защиту ByBit
По словам экспертов The Dilation Effect, злоумышленники использовали хитрый метод атаки через функцию delegatecall. Уязвимость в многоподписном холодном кошельке биржи позволила хакерам изменить адрес реализации смарт-контракта, что дало им полный контроль над активами. При этом сами транзакции выглядели вполне легитимно, и даже те, кто их проверял, не заметили угрозы.
Крипто-детектив ZachXBT представил доказательства того, что атака была организована именно Lazarus Group. Он проанализировал тестовые транзакции, взаимосвязанные кошельки и временные схемы перед взломом. В результате было установлено, что метод взлома схож с атакой на индийскую биржу WazirX, которую также приписывают этой группе.
Реакция ByBit и криптосообщества
CEO ByBit подтвердил факт взлома, заявив, что хакер получил контроль над холодным кошельком Ethereum и вывел с него все средства. При этом он заверил, что биржа остается платежеспособной, а все активы клиентов обеспечены в соотношении 1:1.
«Мы увидели правильный интерфейс, правильный адрес и подписали сделку. Возможно, что компьютеры всех подписантов были взломаны, и интерфейс был изменен», – прокомментировал CEO биржи.
Тем временем злоумышленник активно распределяет украденные средства по сотням новых адресов, усложняя их отслеживание.
Глава Binance CZ прокомментировал ситуацию, предложив временно заморозить все выводы средств в рамках стандартных мер безопасности. Он также заявил, что готов оказать любую необходимую помощь.
Последствия и дальнейшие шаги
Эта атака стала катастрофической для ByBit, поскольку биржа потеряла около 70% своих Ethereum-активов. Несмотря на заверения руководства в финансовой стабильности, инцидент может серьезно ударить по доверию пользователей и инвесторов.
Эксперты подчеркивают, что атака Lazarus Group свидетельствует об эволюции хакерских методов. Криптовалютные биржи и платформы должны пересмотреть свои механизмы безопасности, чтобы избежать подобных угроз в будущем.
+ Немає коментарів
Додайте свій