На прошлой неделе произошла история, достойная экранизации. Хакеры из Северной Кореи украли у криптобиржи Bybit почти $1,5 млрд. Это не только крупнейшее похищение криптовалюты в истории, но и, вероятно, самое масштабное ограбление вообще.
В пятницу, 21 февраля, Bybit сообщила о взломе одного из своих Ethereum-кошельков. Хакеры перевели хранившуюся там криптовалюту на неизвестный адрес. Основатель Bybit Бен Чжоу позже уточнил, что ущерб составил около 401 тысячи ETH, что на момент взлома равнялось примерно $1,4 млрд.
Хакеры атаковали во время перевода средств из «холодного кошелька», защищённого мультиподписью. Они подменили интерфейс подписания: во время перевода отображался правильный адрес, но логика смарт-контракта была нарушена. Это позволило злоумышленникам получить доступ к кошельку и вывести средства, распределив их по другим адресам.
Работа самой биржи не пострадала, но в первые 10 часов после взлома пользователи подали более 350 тысяч заявок на вывод средств. Почти все они были обработаны.
На следующий день после инцидента крипто-расследователь ZachXBT заявил, что за атакой стоит северокорейская группировка Lazarus Group. Публичность блокчейна позволила ему отследить движение похищенных средств до кошельков, которые уже использовались при взломах других бирж. Всего ZachXBT обнаружил более 900 адресов, связанных с этим взломом и отмыванием средств.
Причастность Lazarus подтвердили и аналитики компании Elliptic. Эта группировка считается одной из самых успешных в КНДР и существует с 2009 года. С 2017 года они украли криптовалюту на сумму более $6 млрд. По данным ООН, часть этих средств идёт на финансирование ядерной и ракетной программ Пхеньяна.
Как утверждается, одним из посредников в отмывании средств стала биржа eXch, которая позволяет анонимно обменивать криптоактивы. Аналитики Elliptic утверждают, что через eXch было обменено средств на сумму более $75 млн. При этом биржа отказывается блокировать эти транзакции, несмотря на запросы.
В Bybit пообещали выплатить 10% от суммы возвращённых средств тем, кто поможет отследить и заморозить украденные активы. До недавнего момента бирже удалось заморозить чуть больше $42 млн.
OZMAN
В пятницу, 21 февраля, Bybit сообщила о взломе одного из своих Ethereum-кошельков. Хакеры перевели хранившуюся там криптовалюту на неизвестный адрес. Основатель Bybit Бен Чжоу позже уточнил, что ущерб составил около 401 тысячи ETH, что на момент взлома равнялось примерно $1,4 млрд.
Хакеры атаковали во время перевода средств из «холодного кошелька», защищённого мультиподписью. Они подменили интерфейс подписания: во время перевода отображался правильный адрес, но логика смарт-контракта была нарушена. Это позволило злоумышленникам получить доступ к кошельку и вывести средства, распределив их по другим адресам.
Работа самой биржи не пострадала, но в первые 10 часов после взлома пользователи подали более 350 тысяч заявок на вывод средств. Почти все они были обработаны.
На следующий день после инцидента крипто-расследователь ZachXBT заявил, что за атакой стоит северокорейская группировка Lazarus Group. Публичность блокчейна позволила ему отследить движение похищенных средств до кошельков, которые уже использовались при взломах других бирж. Всего ZachXBT обнаружил более 900 адресов, связанных с этим взломом и отмыванием средств.
Причастность Lazarus подтвердили и аналитики компании Elliptic. Эта группировка считается одной из самых успешных в КНДР и существует с 2009 года. С 2017 года они украли криптовалюту на сумму более $6 млрд. По данным ООН, часть этих средств идёт на финансирование ядерной и ракетной программ Пхеньяна.
Как утверждается, одним из посредников в отмывании средств стала биржа eXch, которая позволяет анонимно обменивать криптоактивы. Аналитики Elliptic утверждают, что через eXch было обменено средств на сумму более $75 млн. При этом биржа отказывается блокировать эти транзакции, несмотря на запросы.
В Bybit пообещали выплатить 10% от суммы возвращённых средств тем, кто поможет отследить и заморозить украденные активы. До недавнего момента бирже удалось заморозить чуть больше $42 млн.
OZMAN
group-telegram.com/ozmanofficial/4420
Create:
Last Update:
Last Update:
На прошлой неделе произошла история, достойная экранизации. Хакеры из Северной Кореи украли у криптобиржи Bybit почти $1,5 млрд. Это не только крупнейшее похищение криптовалюты в истории, но и, вероятно, самое масштабное ограбление вообще.
В пятницу, 21 февраля, Bybit сообщила о взломе одного из своих Ethereum-кошельков. Хакеры перевели хранившуюся там криптовалюту на неизвестный адрес. Основатель Bybit Бен Чжоу позже уточнил, что ущерб составил около 401 тысячи ETH, что на момент взлома равнялось примерно $1,4 млрд.
Хакеры атаковали во время перевода средств из «холодного кошелька», защищённого мультиподписью. Они подменили интерфейс подписания: во время перевода отображался правильный адрес, но логика смарт-контракта была нарушена. Это позволило злоумышленникам получить доступ к кошельку и вывести средства, распределив их по другим адресам.
Работа самой биржи не пострадала, но в первые 10 часов после взлома пользователи подали более 350 тысяч заявок на вывод средств. Почти все они были обработаны.
На следующий день после инцидента крипто-расследователь ZachXBT заявил, что за атакой стоит северокорейская группировка Lazarus Group. Публичность блокчейна позволила ему отследить движение похищенных средств до кошельков, которые уже использовались при взломах других бирж. Всего ZachXBT обнаружил более 900 адресов, связанных с этим взломом и отмыванием средств.
Причастность Lazarus подтвердили и аналитики компании Elliptic. Эта группировка считается одной из самых успешных в КНДР и существует с 2009 года. С 2017 года они украли криптовалюту на сумму более $6 млрд. По данным ООН, часть этих средств идёт на финансирование ядерной и ракетной программ Пхеньяна.
Как утверждается, одним из посредников в отмывании средств стала биржа eXch, которая позволяет анонимно обменивать криптоактивы. Аналитики Elliptic утверждают, что через eXch было обменено средств на сумму более $75 млн. При этом биржа отказывается блокировать эти транзакции, несмотря на запросы.
В Bybit пообещали выплатить 10% от суммы возвращённых средств тем, кто поможет отследить и заморозить украденные активы. До недавнего момента бирже удалось заморозить чуть больше $42 млн.
OZMAN
В пятницу, 21 февраля, Bybit сообщила о взломе одного из своих Ethereum-кошельков. Хакеры перевели хранившуюся там криптовалюту на неизвестный адрес. Основатель Bybit Бен Чжоу позже уточнил, что ущерб составил около 401 тысячи ETH, что на момент взлома равнялось примерно $1,4 млрд.
Хакеры атаковали во время перевода средств из «холодного кошелька», защищённого мультиподписью. Они подменили интерфейс подписания: во время перевода отображался правильный адрес, но логика смарт-контракта была нарушена. Это позволило злоумышленникам получить доступ к кошельку и вывести средства, распределив их по другим адресам.
Работа самой биржи не пострадала, но в первые 10 часов после взлома пользователи подали более 350 тысяч заявок на вывод средств. Почти все они были обработаны.
На следующий день после инцидента крипто-расследователь ZachXBT заявил, что за атакой стоит северокорейская группировка Lazarus Group. Публичность блокчейна позволила ему отследить движение похищенных средств до кошельков, которые уже использовались при взломах других бирж. Всего ZachXBT обнаружил более 900 адресов, связанных с этим взломом и отмыванием средств.
Причастность Lazarus подтвердили и аналитики компании Elliptic. Эта группировка считается одной из самых успешных в КНДР и существует с 2009 года. С 2017 года они украли криптовалюту на сумму более $6 млрд. По данным ООН, часть этих средств идёт на финансирование ядерной и ракетной программ Пхеньяна.
Как утверждается, одним из посредников в отмывании средств стала биржа eXch, которая позволяет анонимно обменивать криптоактивы. Аналитики Elliptic утверждают, что через eXch было обменено средств на сумму более $75 млн. При этом биржа отказывается блокировать эти транзакции, несмотря на запросы.
В Bybit пообещали выплатить 10% от суммы возвращённых средств тем, кто поможет отследить и заморозить украденные активы. До недавнего момента бирже удалось заморозить чуть больше $42 млн.
OZMAN
BY OZMAN
Share with your friend now:
group-telegram.com/ozmanofficial/4420