Блокчейн Анализ фирмы цепочка с подробным описанием того, как хакеры украли 1,46 млрд. Долл. США от обмена криптовалют Bybit и пролить свет на тактику отмывания, используемая Lazarus Group Северной Кореи.
21 февраля Байбит получил серьезный эксплойт, потеряв 1,46 миллиарда долларов в эфире (ETH) и других токенах. Платформа безопасности Blockaid получила название инцидента крупнейшим взломом Exchange в истории, и следователь блокчейна Zachxbt идентифицировал хакеров как северо Корею, связанную с Lazarus Group.
24 февраля Chainalysis опубликовал отчет, объясняющий, как разворачивалась атака. Он исследовал методы и процедуры, используемые в взломе, сославшись на «общую пьесу», используемую хакерами, связанными с Северной Кореей. Фирма отметила, что группа опиралась на тактику социальной инженерии и сложные методы отмывания для перемещения украденных активов.
Цепно-анализ разделяет пошаговые детали взлома Bybit
Цепно -анализ сказал, что атака началась с фишинговой кампании, нацеленной на холодных подписавших кошелька Bybit. Затем злоумышленники получили доступ к пользовательскому интерфейсу Bybit, который позволил им заменить контракт на реализацию кошелька с мультизагентом на вредоносную версию. Это позволило им начать обработку несанкционированных переводов фондов.
Chainalysis сказал, что хакеры перехватили обычную передачу от холодного кошелька Bybit Ethereum в горячий кошелек. Затем злоумышленники перенаправили около 401 000 ETH (1,46 миллиарда долларов) на свои адреса. По словам цепочки, средства были разделены на несколько промежуточных кошельков, общую тактику для скрытия транзакционного следа.
«Затем украденные активы были перемещены через сложную сеть посреднических адресов. Эта дисперсия является общей тактикой, используемой для запугивания следа и усилий по отслеживанию аналитиков блокчейна ».
Хакеры преобразовали части украденной ETH в другие активы, включая биткоин (BTC) и DAI (DAI). Они использовали децентрализованные биржи (DEXS), Crosschain Bridges и службу мгновенного обмена без знания вашего клиента (KYC) протоколов для перемещения активов в разных сетях.
После этого фонды оставались бездействующими по нескольким адресам, которые цепно -анализ описан как преднамеренная стратегия, используемая северокорейскими хакерами.
«Задержав усилия по отмыванию, они стремятся пережить повышенный анализ, который обычно сразу же следует за такими громкими нарушениями»,-пишет Chainalysis.
Связанный: «Самый большой взлом криптовалют в истории»: Bybit Exploit – последний удар по безопасности в промышленности
Сообщество криптовалют замораживает 40 миллионов долларов украденных фондов Bybit
В связи с продолжающимися усилиями по отмыванию хакеров, цепной анализ подчеркнул, что присущая прозрачности блокчейна позволяет фирмам кибербезопасности проследить и отслеживать свои незаконные действия.
Chainalysis уже работал с контактами в отрасли, чтобы помочь заморозить более 40 миллионов долларов из средств, украденных из Bybit. Компания заявила, что будет продолжать сотрудничать с государственным и частным сектором, чтобы захватить как можно больше.
В своем заявлении для Cointelegraph, Chainalysis заявил, что взлом подчеркивает необходимость активной инвестиции в предотвращение угроз. Фирма добавила, что существует необходимость в прозрачности в защите пользовательских фондов. «Обмены должны будут сформулировать их регуляторы и пользователей, как они гарантируют, что пользовательские средства защищены», – сказал Chainalysis.
Компания добавила, что прочные партнерские отношения между частным и государственным секторами могут укрепить способность сообщества реагировать на такие инциденты.
