" Ряд сторонних экспертиз недавнего эксплоита Bybit показал, что скомпрометированные учетные данные SafeWallet привели к краже Ethereum (ETH) на сумму более 1,4 млрд долларов северокорейской Lazarus Group.
26 февраля Bybit подтвердила, что экспертиза, проведенная Sygnia и Verichains, показала, что «учетные данные разработчика Safe были скомпрометированы [...], что позволило злоумышленнику получить несанкционированный доступ к инфраструктуре Safe(Wallet) и полностью обмануть подписантов, заставив их одобрить вредоносную транзакцию».
Согласно отчету Sygnia, атака была вызвана «вредоносным кодом JavaScript», внедренным в инфраструктуру Amazon Web Services компании SafeWallet.
Результаты также подтвердил разработчик SafeWallet, который заявил, что «добавил меры безопасности для устранения вектора атаки».
«Команда Safe(Wallet) полностью перестроила, перенастроила всю инфраструктуру и сменила все учетные данные, обеспечив полное устранение вектора атаки», — говорится в объявлении.
Команда SafeWallet публикует полное заявление в социальных сетях. Источник: Safe.
Эксперты-криминалисты и Safe подтвердили, что инфраструктура Bybit не была скомпрометирована в результате взлома.
Bybit подверглась крупнейшему взлому криптовалюты в истории
Атака Bybit была осуществлена 21 февраля, когда хакеры Lazarus Group похитили токены ликвидного стекинга Staked Ethereum (STETH), Mantle Staked Ether (METH) и другие токены на сумму более 1,4 млрд долларов.
Как сообщалось ранее, эксплойт Bybit стал крупнейшим в истории криптовалюты, затмив атаку Ronin Network 2022 года и ограбление Poly Network 2021 года. По данным Cyvers, эта атака также составила более 60% всех криптосредств, украденных в прошлом году.
После атаки Bybit быстро восполнила криптоактивы пользователей и продолжила работу без существенных простоев. Чтобы удовлетворить запросы клиентов, биржа заняла 40 000 ETH у Bitget. С тех пор эти средства были возвращены Bitget.
В общей сложности биржа восстановила свои резервы за счет кредитов, покупки активов и крупных депозитов держателей.
Генеральный директор Bybit Бен Чжоу также подтвердил, что биржа «вернулась к 100%» полной поддержке клиентских активов.
Источник: Бен Чжоу.
Тем не менее, атака подорвала доверие инвесторов, что привело к резкому падению Ether и более широкого рынка криптовалют.
