За крупнейшей в истории кражей криптовалюты стояла хакерская группировка Lazarus Group, которой приписывается северокорейское происхождение. Об этом заявила специализирующаяся на блокчейн-разведке компания Arkham Intelligence со ссылкой на авторитетного анонимного криптодетектива ZachXBT. Накануне неизвестные похитили с криптовалютной биржи ByBit цифровые активы на общую сумму почти $1,5 млрд.
Источник изображения: appshunter.io / unsplash.com
Arkham предложила вознаграждение в размере 50 000 своих токенов ARKM тому, кто сможет идентифицировать осуществивших кражу злоумышленников; позже администрация платформы заявила, что ZachXBT представил «исчерпывающие доказательства» совершения преступления северокорейской хакерской группировкой. «В его пакет документов вошёл подробный анализ тестовых транзакций и связанных [с инцидентом] кошельков, использованных перед реализацией эксплойта, а также несколько криминалистических графиков и сводок временно?го анализа», — сообщили в Arkham.
«Первоначально украденные средства были переведены на основной кошелёк, который далее распределил их по более чем сорока [другим] кошелькам. Злоумышленники перевели все stETH, cmETH и mETH в ETH прежде чем начать систематический перевод ETH с шагом по $27 млн на более чем десять дополнительных кошельков», — рассказали об инциденте ресурсу CoinDesk в администрации платформы Nansen, которая занимается анализом блокчейна.
Хакеры произвели кражу средств, воспользовавшись механизмом «подписания вслепую» (Blind Signing), при котором транзакция в рамках смарт-контракта одобряется без полного знания его содержимого. «Этот вектор атаки быстро становится излюбленной формой кибератак, осуществляемых подготовленным преступниками, включая Северную Корею. Это тот же тип атаки, что использовался при взломе Radiant Capital [16 октября 2024 года, когда в результате атаки на протокол похитили $50 млн] и инциденте с WazirX [18 июля 2024 года с индийской криптобиржи украли около $239,4 млн] — пояснил Идо Бен Натан (Ido Ben Natan), генеральный директор компании Blockaid, которая занимается вопросами безопасности блокчейнов. — Проблема в том, что даже при использовании лучших решений для управления ключами защиты сегодня бо?льшая часть процесса подписания делегируется программным интерфейсам, взаимодействующим с [децентрализованными приложениями] dApps. Это создаёт критическую уязвимость — она открывает дверь к злонамеренным манипуляциям процесса подписания, что в этой атаке и произошло».
Хакеру удалось «взять под контроль конкретный холодный кошелёк ETH и перевести все ETH на этот неопознанный адрес», признался глава Bybit Бен Чжоу (Ben Zhou). Биржа останется «платёжеспособной, даже если эта потеря от взлома не будет возмещена», заверил он.
Источник: 3DNews
