Криптовалютная биржа Bybit подвергся хакерской атаке. Об этом заявил ее гендиректор и основатель Бен Джоу. Как пишет «BBC News - Русская служба», это – крупнейший взлом в истории нашей индустрии. Это, вероятно, самая крупная кража вообще. Полтора миллиарда долларов увели за считанные секунды. И уже в первые часы после взлома все указывало в одном направлении. Северная Корея. В этой небогатой стране работает одна из самых передовых киберкоманд в мире. Ее все чаще обвиняют в масштабных кибератаках.
— Это очень закрытая страна, закрытая экономика, у них нет успешной индустрии чего-либо, но они создали успешную индустрию кибервзлома, и негативный имидж из-за киберпреступности их не беспокоит, - объясняет главный директор по продуктам Check Point Дорит Дор.
— Они занимаются этим по меньшей мере 15 лет, и за это время поучаствовали в огромном числе кибератак. Например, в 2022 году они украли более 600 миллионов у блокчейн-платформы Ronin, а годом раньше 275 миллионов у платформы KuCoin. И что они будут делать с этими деньгами? Финансировать свои программы по вооружению, - говорит еще один эксперт Беверли МакКанн.
Но сумма, украденная у Bybit, превзошла все предыдущие Как же им это удалось? Как и все криптовалютные биржи, Bybit имеет запас криптовалюты, готовый к продаже и обмену в так называемых горячих кошельках. Когда горячие кошельки пустеют, из огромного резерва, хранящегося в суперзащищенном цифровом кошельке в оффлайне и, следовательно, защищенного от хакеров, достаются новые монеты. Киберпреступники знают об этом, поэтому они выбрали в качестве мишени компанию под названием SafeWallet, которую Bybit использует для перевода крипты из холодных кошельков.
Все выглядело нормально для Bybit, поскольку они настроили перевод эфириума в обычное место, но хакеры тайно изменили адрес, на который отправлялась криптовалюта. После верификации была нажата кнопка «Отправить». И когда стало ясно, что криптовалюта отправлена мошенникам, было уже слишком поздно.
— Мы должны понимать, что те, кто подтверждал сделку, смотрели на нее и видели то, чем они это считали. И только на низком техническом уровне видно, что это другая транзакция, а пользовательский интерфейс остался прежним. И это определенно высокий уровень, очень сложный вектор атаки. Но дело не только в этом. Чтобы реализовать такой вектор атаки, необходимо пройти несколько этапов — разработка, исследование, ресурсы, - заявляет эксперт Йоав Мазор.
В Bybit подтвердили факт кражи и заявили, что никто из клиентов не потеряет деньги. Bybit пришлось взять кредиты, но в компании утверждают, что пополнили запасы украденного эфириума. Теперь компания, по ее словам, ведет войну с хакерами. Они предлагают вознаграждение всем, кто может помочь отследить украденные деньги, пока хакеры пытаются обналичить их через криптовалютные биржи.
На данный момент 20 добровольцев получили долю в 4 миллиона долларов, но они противостоят опытному противнику, который уже украл сотни миллионов долларов.
Итак, теперь посмотрим на транзакции, совершенные преступниками после того, как они украли у Bybit почти полтора миллиарда долларов. Компания Элиптик последила за деньгами с момента кражи. Можно увидеть, как средства распределяются через множество различных транзакций. Таким образом, преступники пытаются запутать следы, усложнить отслеживание средств и их возможный возврат.
Все, что они делают, тщательно продумано. Среди киберпреступников Северная Корея лучше всех справляется с отмыванием криптовалют. Мы можем себе представить, что у них есть зал, заполненный людьми, которые занимаются этим. Они используют автоматизированные инструменты, и эти инструменты чрезвычайно хитроумно устроены.
ФБР, так же как и эксперты, винит во всем Северную Корею. Уже много лет США обвиняют именно эту страну в организации киберпреступлений. Имена и фото предполагаемых северо-корейских хакеров были добавлены в список самых разыскиваемых киберпреступников, но пока они не покинут страну, шансы на их арест невелики. Криптоиндустрия объединилась вокруг Bybit и пытается остановить вывод денег, и это поразительно. Но эти события также показали растущий раскол в отрасли.
На сайте Lazarus Bounty, созданном Bybit, за бездействие упрекают компанию EXCH. По данным исследователей, 94 миллиона долларов из украденных средств прошли через эту биржу и не были Байбит и другие обвиняют EXCH в том, что она покрывает преступников. Неуловимый владелец EXCH, Йохан Робертс, с которым мы связались по электронной почте, оспаривает это. Он признает, что изначально не остановил средства, поскольку находится в длительном споре с Байбит и не был уверен, что криптовалюта была получена в результате взлома.
И он утверждает, что крупные компании, которые идентифицируют криптовалютных клиентов, отказывается от одного из главных преимуществ криптовалют — анонимности. Независимо от того, кто прав, кто виноват, продолжающийся скорб помог хакерам получить приличный куш. И это еще не конец.