Группа Lazarus из Северной Кореи взломала Bybit
Хак Bybit на $1.46 миллиарда
- Arkham Intelligence сообщила о том, что группа Lazarus из Северной Кореи ответственна за хак Bybit на сумму $1.46 миллиарда.
- Подтверждение предоставил аналитик onchain ZachXBT.
- Arkham предложила вознаграждение в 50,000 токенов ARKM за информацию о злоумышленниках.
Доказательства и детали атаки
- ZachXBT представил доказательства, включая анализ транзакций и связанные кошельки, использованные в атаке.
- Это хищение стало одним из крупнейших в истории криптовалют, превысив кражу $611 миллионов у Poly Network в 2021 году.
Процесс вывода средств
- Злоумышленники сначала вывели почти $1.5 миллиарда в основной кошелек.
- Затем средства были распределены более чем по 40 кошелькам.
- Конвертация различных токенов в ETH происходила с выводом средств по $27 миллионов.
Уязвимость и состояние Bybit
- Взлом связан с уязвимостью "Blind Signing", когда транзакции одобряются без полного понимания их содержания.
- Эта уязвимость активно используется продвинутыми киберпреступниками, такими как Северная Корея.
- Генеральный директор Bybit подтвердил, что биржа остается платёжеспособной, несмотря на убытки.