Представители Bybit, одной из ведущих криптовалютных бирж, выступили с заявлением, что с криптовалютного кошелька онлайн-платформы был похищен $1 млрд. Украденные финансовые средства хранились в Ethereum (ETH) и других видах цифровых валют на холодном криптокошельке, то есть цифровом хранилище, не подключенном к Сети.
При атаке на криптовалютную биржу хакеры сумели вклиниться в работу алгоритмов верификации транзакций в рамках системы Safe. В этом отличие нынешнего инцидента от большинства взломов платежных систем, когда злоумышленники похищают пароли аккаунтов и взламывают сервера. Как сообщается, хакерам удалось подделать интерфейс Safe, при помощи которого участники Bybit с правом подписи заверяли финансовые транзакции. В результате цифровая подпись позволяла злоумышленникам контролировать переводы денежных средств.

Фото: Яндекс картинки
Установив контроль над системой платежей, хакеры начали переправлять денежные средства на множество различных адресов, чтобы цепочку переводов трудно было отследить. Сервисами, контролирующими онлайн-платежи, уже отмечено пополнение 20 электронных кошельков. Аккаунты уже отмечены как скомпрометированные, что дает криптовалютным биржам возможность отследить перемещения похищенных активов.
Согласно заявлениям Bybit, другим холодным кошелькам не было нанесено ущерба, а вывод денежных средств проводится в обычном режиме.
Эксперты в области киберпреступлений отметили, что методика атаки на биржу Bybit напоминает «почерк» хакерской группы Lazarus Group, элитных цифровых взломщиков из Северной Кореи. Lazarus представляет собой не просто команду хакеров, а подразделение в составе властных структур КНДР. По оценке специалистов, примерно 50% доходов государства формируются при помощи кибератак, в то время как контрабанде и прочим нелегальным промыслам отводится второстепенное положение.

Фото: Яндекс картинки
Кибератаки, подобные случившейся накануне, являются вовсе не единичными эпизодами. Северокорейские специалисты в области хакерских атак годами совершенствуют свои навыки. По информации Лаборатории Касперского, именно Lazarus провела взлом корпоративных серверов компании Sony. Также на счету хакерской группировки кража данных и блокировка работы множества организаций в разных странах, включая Южную Корею, Бразилию и Россию.
Комментариев (0)