В пятницу 21 февраля во второй половине дня появилась информация о подозрительных оттоках в сумме свыше $1,46 млрд со счетов биржи Bybit. Через какое-то время CEO Bybit Бэн Жоу подтвердил предположения о взломе. Он уточнил, что взлому подвергся лишь один кошелек - остальные средства в сохранности, а выводы остаются доступными.
Согласно официальному заявлению торговой площадки, атака произошла при переводе эфириума из холодного мультисиг-хранилища на горячий кошелек.
Хакеры подменили интерфейс подписания транзакции таким образом, что все участники перевода видели корректный адрес. При этом была изменена логика смарт-контракта, а злоумышленники получили контроль над ETH-кошельком и вывели все активы с него на неидентифицированный кошелек.
Команда биржи начала расследовать инцидент вместе с партнерами и профильными специалистами. Пользователей заверили что операции платформы не приостанавливали.
По данным криптодетектива ZachXBT, неизвестные уже обменяли через децентрализованные биржи часть из украденных mETH и stETH на ETH. А 10 000 ETH были распределены между 36 кошельками. Эксперты призвали операторов криптовалютных платформ блокировать подозрительные адреса из предоставленного списка.
Аналитическая платформа которая отслеживает ончейн-данные Arkham Intelligence сообщила, что к взлому биржи Bybit на ~$1,5 млрд причастна северокорейская хакерская группа Lazarus Group.
«21 февраля в 19:09 UTC ончейн-аналитик ZachXBT предоставил веские доказательства причастности Lazarus Group к взлому Bybit. В его разборе содержится детальный анализ связанных кошельков и тестовых транзакций, использованных перед атакой, а также ряд временных меток и графиков . Эти данные переданы команде биржи для содействия дальнейшему расследованию», — написали представители компании.
Все новости