Фантазии криптомошенников безграничны! А их воплощение заслуживает отдельной информации! В минувшую пятницу, 21 февраля, на бирже Bybit произошла кража криптовалют, которую эксперты называют самой крупной в истории. Северокорейские хакеры группировки Lazarus похитили 0,42% всех Ethereum (ETH) в обращении. Стоимость украденных активов оценивается приблизительно в $1,5 млрд.
Эта история взбудоражила весь крипторынок! Трейдеры и инвесторы замерли, ожидая развязки. Потом ситуация стабилизировалась. Что сейчас известно о произошедшем и как это начиналось?
Криптодетектив ZachXBT обнаружил подозрительные транзакции крупных сумм с кошельков Bybit, а Бен Чжоу, CEO криптобиржи, подтвердил наличие атаки злоумышленников. Мошенники быстро переводили средства на неустановленные адреса.
Согласно текущим данным, злоумышленники использовали сложную схему подмены, с помощью которой получили доступ к активам и полный контроль над ними. Эта схема предусматривала подтверждение транзакций внутри самой системы биржи.
По оценкам экспертов, хакеры подменили интерфейс таким образом, что он выглядел, как подтверждающий перевод. Им удалось усыпить бдительность ответственных лиц, которые одобряли транзакцию с помощью своих ключей и ничего не подозревали. В итоге мошенники получили полный контроль над кошельками.
Инцидент спровоцировал всплеск запросов на вывод средств с биржи. В минувшую субботу, 22 февраля, на Bybit было выполнено более 580 тыс. таких запросов.
Однако в бочке дегтя есть ложка меда. Представители биржи утверждают, что активы клиентов полностью обеспечены 1 к 1. Поэтому, даже при невозможности возврата украденных средств, Bybit готова компенсировать убытки за свой счет.
Кроме того, руководство Bybit заявило о намерении наградить «экспертов в области кибер- и сетевой безопасности», которые «сыграют активную роль в возвращении украденных криптовалют». Вознаграждение может составить до 10% от суммы, переведенной обратно на кошельки.
