" Safe, разработчик продукта SafeWallet с несколькими подписями, используемого Bybit, выпустил короткое обновление, объясняющее основную причину недавнего взлома Bybit — скомпрометированную машину разработчика. Объявление вызвало критическую реакцию со стороны соучредителя Binance Чанпэна «CZ» Чжао.
По словам Safe, криминалистическая экспертиза взлома Bybit не обнаружила уязвимостей в смарт-контрактах Safe или коде его портала и сервисов, ответственных за инцидент кибербезопасности на сумму 1,4 млрд долларов.
Мартин Кёппельманн, соучредитель блокчейн-сети Gnosis (GNO), разработавший Safe, отметил, что скомпрометированная машина была модифицирована для атаки на Bybit Safe и перенаправления транзакций на другой аппаратный кошелек.
«Это обновление от Safe не так уж и хорошо. Оно использует расплывчатый язык, чтобы замять проблемы», — написал Чжао в сообщении X от 26 февраля.
Чжао также попросил разъяснений по поводу скомпрометированных машин разработчиков, того, как хакеры обманом заставили нескольких подписантов подписать транзакцию, как машина разработчика получила доступ к системам Bybit и почему хакеры не нацелились на другие адреса.
Источник: Чанпэн Чжао
Кеппельманн добавил, что он может только предполагать о том, как хакеры проталкивали мошеннические транзакции мимо нескольких подписантов, и предположил, что злоумышленники не нацелились на другие адреса, чтобы предотвратить обнаружение.
Экспертиза, проведенная Sygnia и Verichains 26 февраля, показала, что «учетные данные разработчика Safe были скомпрометированы [...], что позволило злоумышленнику получить несанкционированный доступ к инфраструктуре Safe(Wallet) и полностью обмануть подписантов, чтобы одобрить вредоносную транзакцию».
Источник: Мартин Кёппельманн.
Lazarus Group отмывает средства, украденные в результате взлома Bybit
Ончейновые данные показывают, что Lazarus Group перевела 45 900 ETH на сумму около 113 миллионов долларов за последние 24 часа.
Таким образом, общая сумма отмытых средств на момент написания статьи превысила 135 000 ETH на сумму около 335 миллионов долларов.
По словам аналитика EmberCN, печально известная хакерская группа, скорее всего, «очистит» средства в течение 8–10 дней.
Bybit и аналитическая компания блокчейна Elliptic отследили украденную криптовалюту до более чем 11 000 кошельков, контролируемых Lazarus Group.
Elliptic также опубликовала поток данных адресов, связанных с печально известной хакерской группой, чтобы помочь участникам рынка держаться подальше от этих адресов кошельков и помочь предотвратить отмывание денег.
