В последние годы мир криптовалюты стал свидетелем множества кибератак, но ни одна из них не привлекала столько внимания, как недавняя кража на сумму $1.46 миллиарда с биржи Bybit. Аркхэм Интеллидженс, аналитическая компания, специализирующаяся на блокчейне, пришла к выводу, что за этой атакой стоит знаменитая северокорейская хакерская группа Lazarus. В этой статье мы рассмотрим детали атаки, ее последствия и меры, которые могут быть предприняты для повышения безопасности в будущем. Согласно информации, ставшей доступной после атаки, деньги были украдены в основном в виде эфира (ETH).
На момент инцидента Lazarus группа провела самую большую кражу в истории централизованных криптобирж. В результате этого нападения, Ethereum на сумму около 1.5 миллиарда долларов был выведен из системы, что поставило под угрозу не только Bybit, но и весь крипторынок. След исследователей безопасности показал, что хакеры первоначально вывели средства на один основной кошелек, а затем распределили их по более чем 40 адресам. Это делает отслеживание украденных активов сложной задачей для правоохранительных органов.
ZachXBT, известный крипто-энтузиаст и исследователь, быстро выделил группу Lazarus как главного подозреваемого. Он использовал анализ связи между кошельками и обнаружил взаимосвязь с другими известными кибератаками, включая атаку на биржу Phemex. Бен Чжоу, CEO Bybit, призвал пользователей оставаться спокойными и уверил их, что 80% похищенных средств уже были возвращены благодаря использованию кредитных средств. По его словам, выводы клиентов не будут заблокированы, и они смогут получить доступ к своим средствам. Тем не менее, вопрос о возвращении остальных украденных токенов остается открытым.
Одной из главных проблем, с которой столкнулись исследователи, является метод атаки, известный как «слепая подпись». Этот подход позволяет злоумышленнику подписывать транзакции или смарт-контракты без достаточного понимания их содержания. Идо Бен Натан, CEO Blockaid, утверждает, что подобная вектор атаки становится все более популярным среди высококвалифицированных хакеров, включая Lazarus. После атаки специалисты по безопасности утверждают, что избежать подобных инцидентов возможно, если улучшить процессы управления ключами и подписания транзакций. Большинство текущих процессов требуют взаимодействия с программными интерфейсами, что создает критическую уязвимость.
Бен Натан подчеркивает, что такие недостатки делают системы легкой мишенью для хакеров, которые могут манипулировать процессом, как это произошло на бирже Bybit. На фоне этого инцидента возникают серьезные вопросы о глобальной безопасности криптовалютных платформ и возможностях этих хакерских групп избежать ответственности. Северная Корея, как известно, не имеет соглашений об экстрадиции с Соединенными Штатами, что делает возможность вернуть средства практически нереальной. По оценкам, Lazarus смогла заработать больше денег за одну единственную кражу, чем за все свои атаки в предыдущем году. По словам Тома Робинсона, главного ученого Elliptic, кража на Bybit может быть самой крупной в истории криптовалюты.
Он отметил, что следующее по величине преступление произошло в 2021 году на платформе Poly Network, когда было украдено $611 миллионов. Атака на Bybit демонстрирует растущую опасность для криптосектора и подчеркивает важность повышенных мер безопасности для защиты от таких серьезных преступлений. Несмотря на сложную ситуацию на платформе, пользовательские выводы средств остались стабильными. Исполнительный директор Coinbase Конор Гроган подтвердил, что у Bybit достаточно средств для покрытия своих обязательств, отметив, что их холодные кошельки не были затронуты. Это предоставляет уверенность пользователям и показывает, что биржа может справиться с текущими проблемами даже в условиях интенсивного давления.
В свете этого инцидента стоит отметить, что киберугрозы для криптовалютного мира будут только расти. Бурное развитие технологий и высокий уровень анонимности в криптосистемах делают криптобиржи легкими мишенями для опытных хакеров, таких как группа Lazarus. Поэтому стратегия повышения безопасности и постоянное наблюдение за угрозами станет необходимостью для всех платформ, работающих в области криптовалют. Глядя в будущее, криптоинвесторы и пользователи должны быть более осведомлены о рисках и потенциальных угрозах в онлайн-среде. Понимание методов атаки, таких как слепая подпись и другие формы манипуляции, должно стать важной частью образовательных мероприятий и подготовки для всех, кто работает с децентрализованными и централизованными платформами.
Существует необходимость в совместных усилиях всех участников индустрии на уровне сотрудничества для обмена информацией о новых угрозах и разработке передовых решений в области безопасности. Это поможет создать более устойчивую и надежную экосистему криптовалют, где пользователи могут чувствовать себя в безопасности при выполнении своих транзакций и инвестиций. Криптосектор должен научиться извлекать уроки из подобных инцидентов и активно развивать свои механизмы защиты против угроз, которые могут навредить всей экосистеме.
