Сегодня 06 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В рекордной краже криптовалюты у ByBit обвинили северокорейских хакеров

За крупнейшей в истории кражей криптовалюты стояла хакерская группировка Lazarus Group, которой приписывается северокорейское происхождение. Об этом заявила специализирующаяся на блокчейн-разведке компания Arkham Intelligence со ссылкой на авторитетного анонимного криптодетектива ZachXBT. Накануне неизвестные похитили с криптовалютной биржи ByBit цифровые активы на общую сумму почти $1,5 млрд.

 Источник изображения: appshunter.io / unsplash.com

Источник изображения: appshunter.io / unsplash.com

Arkham предложила вознаграждение в размере 50 000 своих токенов ARKM тому, кто сможет идентифицировать осуществивших кражу злоумышленников; позже администрация платформы заявила, что ZachXBT представил «исчерпывающие доказательства» совершения преступления северокорейской хакерской группировкой. «В его пакет документов вошёл подробный анализ тестовых транзакций и связанных [с инцидентом] кошельков, использованных перед реализацией эксплойта, а также несколько криминалистических графиков и сводок временно́го анализа», — сообщили в Arkham.

«Первоначально украденные средства были переведены на основной кошелёк, который далее распределил их по более чем сорока [другим] кошелькам. Злоумышленники перевели все stETH, cmETH и mETH в ETH прежде чем начать систематический перевод ETH с шагом по $27 млн на более чем десять дополнительных кошельков», — рассказали об инциденте ресурсу CoinDesk в администрации платформы Nansen, которая занимается анализом блокчейна.

Хакеры произвели кражу средств, воспользовавшись механизмом «подписания вслепую» (Blind Signing), при котором транзакция в рамках смарт-контракта одобряется без полного знания его содержимого. «Этот вектор атаки быстро становится излюбленной формой кибератак, осуществляемых подготовленным преступниками, включая Северную Корею. Это тот же тип атаки, что использовался при взломе Radiant Capital [16 октября 2024 года, когда в результате атаки на протокол похитили $50 млн] и инциденте с WazirX [18 июля 2024 года с индийской криптобиржи украли около $239,4 млн] — пояснил Идо Бен Натан (Ido Ben Natan), генеральный директор компании Blockaid, которая занимается вопросами безопасности блокчейнов. — Проблема в том, что даже при использовании лучших решений для управления ключами защиты сегодня бо́льшая часть процесса подписания делегируется программным интерфейсам, взаимодействующим с [децентрализованными приложениями] dApps. Это создаёт критическую уязвимость — она открывает дверь к злонамеренным манипуляциям процесса подписания, что в этой атаке и произошло».

Хакеру удалось «взять под контроль конкретный холодный кошелёк ETH и перевести все ETH на этот неопознанный адрес», признался глава Bybit Бен Чжоу (Ben Zhou). Биржа останется «платёжеспособной, даже если эта потеря от взлома не будет возмещена», заверил он.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Warner Bros. подала в суд на Midjourney: сервис слишком хорошо генерирует Бэтменов и Суперменов 2 ч.
Anthropic согласилась выплатить $1,5 млрд по иску об авторских правах 5 ч.
OpenAI в ближайшие несколько лет потратит на свою инфраструктуру $115 млрд 6 ч.
Новая статья: Shinobi: Art of Vengeance — молчаливый и опасный. Рецензия 13 ч.
«Нам есть что рассказать»: глава MachineGames подтвердил планы на Wolfenstein 3 15 ч.
Microsoft Copilot научился создавать сводки по файлам и документам из облака OneDrive 18 ч.
«Красиво, страшно, залипательно»: хоррор Cronos: The New Dawn от авторов ремейка Silent Hill 2 стартовал в Steam с «очень положительными» обзорами 18 ч.
VI Форум «Мой бизнес» в Архангельске: малый бизнес, цифровизация и новые правила 19 ч.
После выхода Hollow Knight: Silksong самой желанной игрой пользователей Steam стала скандальная Subnautica 2 19 ч.
Apple обвинили в нарушении патентов на технологию «Привет, Siri» 20 ч.
Частоту сердечного ритма измерили Wi-Fi-сигналом 2 ч.
Очередной запуск спутников SpaceX Starlink ознаменовался 500-й посадкой первой ступени ракеты Falcon 9 2 ч.
Motorola представила смартофн Edge 60 Neo с батареей на 5000 мА·ч и защитой IP69 5 ч.
Специалисты iFixit оценили Google Pixel 10 средним баллом за ремонтопригодность 5 ч.
Qualcomm считает, что техпроцессы Intel пока не слишком хороши, чтобы ими пользоваться 6 ч.
Google тайком удалила обещание стать углеродно-нейтральной к 2030 году — всему виной аппетиты ИИ 13 ч.
Европа оштрафовала Google почти на €3 млрд за злоупотребления на рекламном рынке 13 ч.
Karri Messenger позволит детям безопасно общаться с родителями и друзьями при помощи голосовых сообщений 17 ч.
Qualcomm и BMW представили систему автономного вождения, которую будут продавать на сторону 18 ч.
Huawei заняла почти половину мирового рынка складных смартфонов — Samsung даже не вторая по популярности 18 ч.