Аналітична компанія з блокчейну Arkham Intelligence, разом з он-лайн слідчим ZachXBT, приписує злам Bybit вартістю $1.46 мільярда групі Lazarus з Північної Кореї. Arkham, яка раніше оголосила премію в 50,000 токенів ARKM за визначення винуватців цього масивного зламу, пізніше отримала те, що називає "остаточними доказами" від ZachXBT.
Його аналіз описав тижні операцій та активності гаманців, що призвели до інциденту, демонструючи складну та навмисну операцію.
Інцидент був названий найбільшим викраденням криптовалюти в історії, перевершивши злам Poly Network на $611 мільйонів у 2021 році, згідно із заявою Тома Робінсона з аналітичної компанії з блокчейну Elliptic.
Спеціаліст з даних блокчейну Nansen виявив, що злам передбачав початкове виведення майже $1.5 мільярда в головний гаманець, який потім був поділений на понад 40 інших гаманців. Кіберзлочинці провели конверсії з stETH, cmETH і mETH в ETH, згодом розподіливши залишки у $27 мільйонів поетапно в більше ніж десять додаткових гаманців.
Ця операція експлуатувала "Сліпе підписання," механізм, за яким операції смарт-контракту схвалюються без повного усвідомлення змісту. Ідо Бен Натен, гендиректор блокчейн-безпеки компанії Blockaid, підкреслив зростаюче поширення цього вектора атак.
Він відзначив вразливості у поточних процесах підписання, заявляючи: "Навіть при оптимальному управлінні ключами, велика частина процесу підписання залишається делегованою програмним інтеракціям з децентралізованими додатками, створюючи експлуатовану вразливість."
Генеральний директор Bybit, Бен Чжоу, підтвердив у соціальних медіа, що злам передбачав несанкціонований доступ до певного холодного гаманця на Ethereum, з усіма ETH переведеними на невідомий адрес. Чжоу заспокоїв занепокоєння з приводу фінансової стабільності платформи, стверджуючи, що біржа залишається платоспроможною незважаючи на втрати.
Олівер Найт взяв участь у висвітленні цієї історії, що розвивається. Для подальших подробиць читайте про більш широкий вплив: [Bitcoin, Ether Slump as Crypto Prices Dip Following Bybit Hack News].
Застереження: Інформація, надана у цій статті, призначена лише для освітніх цілей і не повинна вважатися фінансовою чи юридичною порадою. Завжди проводьте власне дослідження або консультуйтеся з професіоналом при роботі з криптовалютними активами.