Криптовалютная биржа ByBit обнаружила «подозрительный отток средств» на сумму 1,46 миллиарда долларов, об этом сообщил известный детектив в криптосообществе ZachXBT, который раскрыл множество мошеннических схем на рынке.
ByBit взломали хакеры из Северной Кореи: они мгновенно украли $1,4 млрд
Атаку совершила группа хакеров, ранее взломавшая сервера Sony Pictures Entertainment.
Unsplash
В ByBit подтвердили инцидент, но уверили, что средства пользователей находятся под надежной защитой.
«ByBit обнаружила несанкционированную активность с участием одного из наших холодных кошельков ETH. Инцидент произошел, когда наш холодный кошелек ETH выполнял перевод на наш теплый кошелек.
К сожалению, эта транзакция была сфальсифицирована с помощью сложной атаки, которая замаскировала интерфейс подписи, отображая правильный адрес и изменяя базовую логику смарт-контракта. В результате злоумышленник смог получить контроль над пострадавшим холодным кошельком ETH и перевести активы на неопознанный адрес», — сообщила биржа ByBit в официальном аккаунте в X.
Простыми словами: хакеры изменили интерфейс для подтверждения транзакций, в результате чего сотрудники биржи случайно одобрили перевод средств на неопознанный адрес.
Выяснилось, что к этому инциденту причастна группа Lazarus — «элита» северокорейских хакеров. Интересно, что за день до этого аналогичная схема была использована против Radiant Capital. Специалисты из SlowMist подтвердили, что почерк Lazarus Group легко узнать.
Lazarus Group — это не просто хакеры, а инструмент власти КНДР. По данным аналитиков, около 50% доходов страны формируется за счет кибератак, в то время как контрабанда и другие нелегальные источники занимают второстепенное место. Криптовалютные биржи стали для них настоящей золотой жилой.
Эти атаки не являются случайными. Северокорейские хакеры годами совершенствуют свои методы взлома мультисиг-кошельков. Их цель — не просто кража, а подрыв доверия к крипторынку, и ByBit стал идеальной мишенью для этой тактики.
Эксперты не исключают, что этот инцидент окажет долгосрочное влияние на курсы криптовалют.
Что еще известно о Lazarus Group?
Утром 24 ноября 2014 года неизвестная хакерская группа проникла в серверы Sony Pictures Entertainment, слив в сеть несколько новых фильмов и нанеся значительный ущерб репутации компании. Тогда Sony впервые предположила, что за атакой стоит группа хакеров, нанятая правительством Северной Кореи, что вызвало интерес специалистов по кибербезопасности к этому инциденту.
В ходе расследования, проведенного Лабораторией Касперского совместно с компанией Novetta и другими экспертами в области безопасности, была подтверждена причастность группы Lazarus к взлому серверов Sony.
Лаборатория Касперского выяснила, что Lazarus Group также занималась военным шпионажем и саботажем работы ряда финансовых учреждений, медиакомпаний и производственных организаций. По имеющимся данным, жертвами этих преступников стали граждане Южной Кореи, Индии, Китая, Бразилии, России, Турции и других стран.