Как се случи най-големият хак срещу крипто борса, при които бяха откраднати $1.4 милаирда

Сериозен пробив разтърси борсата за криптовалути Bybit в петък, когато Lazarus, известната севернокорейска хакерска група, открадна над $1.4 милиарда в Етериум токени и производни.

Атаката, която беше насочена към студения портфейл на Bybit, предизвика шокови вълни в крипто общността, тъй като експертите се опитват да разберат как хакерите са проникнали в системата и какви рискове остават за останалите.

Главният изпълнителен директор на Bybit, Бен Джоу, потвърди, че пробивът е станал по време на рутинен трансфер между портфейли. Транзакцията обаче е била променена чрез сложна манипулация на основния смарт договор, което е позволило на нападателите да поемат контрола. Над 400,000 ETH, stETH и други токени са били изтеглени към множество неразкрити портфейли. Както е типично за Lazarus, средствата бяха разделени на различни адреси и конвертирани в Етериум чрез децентрализирани борси.

Атаката повдигна тревога за потенциални слабости в Safe{Wallet}, платформата с множество подписи, използвана от Bybit и много други борси за подобряване на сигурността на транзакциите. Въпреки че Safe отрича да е имало директен пробив в системата ѝ, тя е спряла някои функции от съображения за сигурност, докато Bybit разследва. Основното опасение е, че хакерите може да са използвали уязвимости в устройствата, използвани от подписващите с много подписи в Bybit, като са манипулирали показваната информация, за да ги подмамят да одобрят измамни транзакции.

Нарастват спекулациите, че атаката може да е включвала вътрешно знание, тъй като нивото на сложност, необходимо за компрометиране на множество устройства и запазване на секретност, е значително. Това следва тревожен модел, наблюдаван при други атаки, като тези на Radiant Capital и WazirX, при които нападателите са използвали подобна тактика за проникване в системите чрез измамни интерфейси или зловреден софтуер.

Въпреки че точният метод на атаката остава неясен, някои експерти смятат, че хакерите може да са използвали зловреден софтуер или фишинг техники, за да проникнат в устройствата и да компрометират процеса на подписване с множество подписи (multi-sig). Този целенасочен подход предизвика призиви за по-строги протоколи за сигурност, включително хардуерни портфейли, които са изолирани от интернет, за да се предотвратят подобни атаки.

Тъй като разследването продължава, специалистите по сигурността предупреждават, че тази атака е част от по-широка тенденция на все по-напреднали и целенасочени заплахи. Крипто индустрията трябва да бъде бдителна, тъй като подобни атаки продължават да се развиват и представляват сериозен риск за сигурността на дигиталните активи в сектора.