Сериозен пробив разтърси борсата за криптовалути Bybit в петък, когато Lazarus, известната севернокорейска хакерска група, открадна над $1.4 милиарда в Етериум токени и производни.
Атаката, която беше насочена към студения портфейл на Bybit, предизвика шокови вълни в крипто общността, тъй като експертите се опитват да разберат как хакерите са проникнали в системата и какви рискове остават за останалите.
Главният изпълнителен директор на Bybit, Бен Джоу, потвърди, че пробивът е станал по време на рутинен трансфер между портфейли. Транзакцията обаче е била променена чрез сложна манипулация на основния смарт договор, което е позволило на нападателите да поемат контрола. Над 400,000 ETH, stETH и други токени са били изтеглени към множество неразкрити портфейли. Както е типично за Lazarus, средствата бяха разделени на различни адреси и конвертирани в Етериум чрез децентрализирани борси.
Атаката повдигна тревога за потенциални слабости в Safe{Wallet}, платформата с множество подписи, използвана от Bybit и много други борси за подобряване на сигурността на транзакциите. Въпреки че Safe отрича да е имало директен пробив в системата ѝ, тя е спряла някои функции от съображения за сигурност, докато Bybit разследва. Основното опасение е, че хакерите може да са използвали уязвимости в устройствата, използвани от подписващите с много подписи в Bybit, като са манипулирали показваната информация, за да ги подмамят да одобрят измамни транзакции.
Нарастват спекулациите, че атаката може да е включвала вътрешно знание, тъй като нивото на сложност, необходимо за компрометиране на множество устройства и запазване на секретност, е значително. Това следва тревожен модел, наблюдаван при други атаки, като тези на Radiant Capital и WazirX, при които нападателите са използвали подобна тактика за проникване в системите чрез измамни интерфейси или зловреден софтуер.
Въпреки че точният метод на атаката остава неясен, някои експерти смятат, че хакерите може да са използвали зловреден софтуер или фишинг техники, за да проникнат в устройствата и да компрометират процеса на подписване с множество подписи (multi-sig). Този целенасочен подход предизвика призиви за по-строги протоколи за сигурност, включително хардуерни портфейли, които са изолирани от интернет, за да се предотвратят подобни атаки.
Тъй като разследването продължава, специалистите по сигурността предупреждават, че тази атака е част от по-широка тенденция на все по-напреднали и целенасочени заплахи. Крипто индустрията трябва да бъде бдителна, тъй като подобни атаки продължават да се развиват и представляват сериозен риск за сигурността на дигиталните активи в сектора.
Бен Армстронг, известен в крипто общността като BitBoy, наскоро бе арестуван във Флорида, което предизвика вълнение в крипто пространството.
Алексей Андриунин, главен изпълнителен директор на крипто маркет мейкъра Gotbit, постигна споразумение с американските властi, след като бе обвинен в пазарни манипулации.
Южнокорейските власти започнаха разследване на крипто борсата Bithumb, извършвайки обиск в централата ѝ във връзка с твърдения, че средства на компанията са били използвани неправомерно за финансиране на покупки на недвижими имоти от бившия ѝ главен изпълнителен директор.
Екипът по сигурността на Microsoft наскоро разкри троянски кон за отдалечен достъп (RAT), насочен към крипто портфейли, използвани в Google Chrome.