- В настоящее время ФБР участвует в розыске северокорейской группы Lazarus Group, ответственной за взлом Bybit на сумму 1,5 миллиарда долларов.
- Хакеры воспользовались уязвимостью безопасного кошелька и манипулировали транзакциями, чтобы украсть ETH.
- Под наблюдением находится более 100 адресов Ethereum, связанных с группой, при этом Bybit заморозила 40 миллионов долларов украденных средств.
ФБР присоединилось к поискам северокорейской Lazarus Group, киберпреступной организации, ответственной за взлом Bybit, в результате которого была украдена ETH на сумму 1,5 миллиарда долларов. Эта атака считается одним из крупнейших ограблений криптовалют на сегодняшний день.
Расследование показало, что хакеры взломали кошелек Safe, принадлежащий разработчику Bybit, и внедрили вредоносный код во внешний интерфейс биржи. Это позволило им манипулировать параметрами транзакций и обманом заставить подписавшихся одобрить несанкционированные переводы.
Отмывание принцессы продолжается: через THORChain отмыто 270 000 ETH на сумму 605 миллионов долларов.
Происхождение нарушения и реализация атаки
Анализ, проведенный Verichains и Sygnia, показал, что нарушение произошло в инфраструктуре AWS Safe,{Wallet} а не во внутренних системах Bybit. Генеральный директор Bybit Бен Чжоу сообщил, что злоумышленники внедрили вредоносный JavaScript в корзину AWS S3 Safe{Wallet} 19 февраля в 15:29:25 UTC. Эта несанкционированная модификация позволила хакерам вмешаться в процесс утверждения транзакций Bybit.
Хакеры обманом заставили подписавшихся одобрить то, что казалось обычным переводом кошелька с холодного на теплый. Однако манипулируемый код изменил владельца кошелька во время подписи, перенаправив средства.
Связанный: CZ от Binance раскритиковал отчет Safe о взломе Bybit, поскольку ZenGo расширяет функции кошелька TRX
После кражи ETH средства были распределены по более чем 40 кошелькам. Они перемещались через межцепочные мосты и микшеры и обрабатывались посредством свопов THORChain и нерегулируемых бирж.
Bybit удалось заморозить украденные средства на сумму 40 миллионов долларов и предлагает вознаграждение в размере 10% за восстановленный ETH. Однако 120 миллионов долларов уже были отмыты, а биржа eXch отказалась заморозить средства, что усложнило усилия по восстановлению. Отказ был вызван историческим спором с Bybit и другими криптобиржами.
Связанный: ФБР: банда «TraderTraitor» из Северной Кореи стоит за взломом Bybit на 1,5 миллиарда долларов
Призыв ФБР к действию: блокировка транзакций TraderTraitor
Тем временем ФБР призывает организации частного сектора, в том числе операторов узлов RPC, криптовалютные биржи, фирмы, занимающиеся аналитикой блокчейнов, услуги DeFi и других поставщиков услуг виртуальных активов, блокировать транзакции, связанные с адресами, связанными с участниками TraderTraitor, участвующими в отмывании украденных средств.
Более 100 адресов Ethereum были связаны с северокорейскими субъектами TraderTraitor, причем некоторые из них до сих пор хранят украденные активы.
ФБР выразило готовность защищать сообщество виртуальных активов путем выявления, пресечения и предотвращения операций киберпреступности Северной Кореи. Он призвал лиц, обладающих соответствующей информацией, связаться с местным отделением ФБР или подать отчет в Центр рассмотрения жалоб на интернет-преступления ФБР на сайте ic3.gov.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
