Взлом Bybit связан с северокорейскими хакерами: украдено $1,4 млрд
Взлом криптобиржи Bybit
Криптобиржа Bybit подверглась значительному взлому, в результате которого было украдено $1.4 миллиарда. Аналитическая компания Elliptic выявила связь с северокорейскими хакерами, которые использовали более 11,000 кошельков для отмывания похищенных средств.
- Через четыре дня после взлома CEO Bybit объявил о борьбе с группой Lazarus.
- Bybit запустила API черного списка кошельков и предложила вознаграждение за отслеживание украденных активов.
- Elliptic опубликовала поток данных с адресами кошельков, связанными с взломом, чтобы помочь сообществу избежать взаимодействия с санкционированными лицами.
- Выявлено 11,084 адресов кошельков, связанных с инцидентом; ожидается увеличение числа.
“Адреса, связанные с взломом Bybit, были идентифицированы и доступны для проверки всего через 30 минут после объявления.”
Bybit сотрудничает с Web3-компанией ZeroShadow для блокчейн-форензики с целью отслеживания и замораживания украденных средств. Атака началась с фишинговой кампании, нацеленной на подписантов холодных кошельков, что привело к перехвату средств во время перевода из холодного кошелька Ethereum Bybit.
- Украденный Ether был преобразован в Bitcoin, Dai и другие криптовалюты, что затруднило отслеживание.
- Bybit сохранила стабильность платформы и продолжила открывать вывод средств после инцидента.
- Биржа обеспечила внешнюю ликвидность через кредиты и начала их погашение, включая перевод 40,000 ETH обратно в Bidget.
- Bybit недавно зарегистрировалась у индийских властей для возобновления услуг в стране.