" Криптовалютная биржа Bybit пострадала от крупнейшего взлома в истории криптовалют, потеряв более $1,4 млрд в Liquid Staked Ether (stETH), Mantle Staked ETH (mETH) и других токенах ERC-20.
Атака подчеркивает, что даже централизованные биржи с надежными мерами безопасности остаются уязвимыми для сложных кибератак, говорят аналитики.
Аналитики по безопасности блокчейна, включая Arkham Intelligence и ончейн-детектива ZachXBT, связали атаку с Lazarus Group, хакерской организацией, поддерживаемой Северной Кореей.
Arkham запустила программу вознаграждений, предлагающую 50 000 токенов ARKM на сумму около 31 500 долларов США за выявление лица или организации, ответственных за взлом.
«Этот инцидент — еще одно яркое напоминание о том, что даже самые строгие меры безопасности могут быть сведены на нет человеческой ошибкой», — сказал аналитик Trezor Люсьен Бурдон.
Бурдон объяснил, что злоумышленники использовали сложную технику социальной инженерии, обманывая подписантов, чтобы те одобрили вредоносную транзакцию, которая слила криптовалюту с одного из холодных кошельков Bybit.
Взлом Bybit более чем в два раза превышает взлом Poly Network на сумму 600 миллионов долларов в августе 2021 года, что делает его крупнейшим взломом криптовалютной биржи на сегодняшний день.
Взлом Bybit связан с эксплоитом слепой подписи
По словам Меира Долева, соучредителя и главного технического директора Cyvers, атака имеет сходство со взломом WazirX на 230 миллионов долларов и взломом Radiant Capital на 58 миллионов долларов. Долев сказал, что холодный мультиподписной кошелек Ethereum был скомпрометирован с помощью мошеннической транзакции, которая обманом заставила подписантов неосознанно одобрить вредоносное изменение логики смарт-контракта.
«Похоже, холодный мультиподписной кошелек Ethereum Bybit был скомпрометирован с помощью мошеннической транзакции, которая обманом заставила подписантов неосознанно одобрить вредоносное изменение логики смарт-контракта», — предположил Долев.
«Это позволило хакеру получить контроль над холодным кошельком и перевести все ETH на неизвестный адрес», — сказал Долев.
Взлом на 1,4 млрд долларов стал серьезным ударом по криптовалютной индустрии, особенно с учетом того, что это почти половина из 2,3 млрд долларов, украденных в результате хакерских атак, связанных с криптовалютами в 2024 году.
Фирмы по обеспечению безопасности криптовалют, такие как Cyvers, работают над упреждающими мерами для борьбы с будущими атаками.
Новое решение, известное как проверка транзакций вне сети, может предотвратить 99% всех криптовзломов и мошенничества путем упреждающего моделирования и проверки транзакций блокчейна в среде вне сети, сказал Майкл Перл, вице-президент по стратегии GTM в Cyvers.
