Фірма з аналізом блокчейна ланцюга детально описала, як хакери вкрали 1,46 мільярда доларів з обміну криптовалютою Bybit і проливають світло на тактику відмивання, яку використовує Група Лазару Північної Кореї.
21 лютого Ббіт зазнав головної експлуатації, втративши 1,46 мільярда доларів в ефірі (ETH) та інших токенів. Платформа безпеки Blockaid отримала назву інциденту найбільшим біржем в історії, а слідчий блокчейн Захксбт визначив хакерів як групу Lazarus, пов’язаної з Північною Кореєю.
24 лютого Chainalysis опублікував звіт, в якому пояснюється, як напад розгорнувся. Він досліджував методи та процедури, що використовуються в хакі, посилаючись на “загальну ігрову книжку”, яку використовують хакери, пов’язані з Північною Кореєю. Фірма зазначила, що група спиралася на тактику соціальної інженерії та складні методи відмивання для переміщення викрадених активів.
Крок-кроки ділиться поетапними деталями біт-хак
Chainalysis заявив, що напад розпочався з фішинг -кампанії, орієнтованої на підписники холодного гаманця Bybit. Потім зловмисники отримали доступ до користувальницького інтерфейсу Bybit, який дозволив їм замінити договір про впровадження мультизначного гаманця з шкідливою версією. Це дозволило їм розпочати обробку несанкціонованих переказів фонду.
Кейналіз сказав, що хакери перехопили звичайний перенесення з холодного гаманця Bybit до гарячого гаманця. Потім зловмисники перенесли близько 401 000 ETH (1,46 мільярда доларів) на свої адреси. Кошти були розбиті на декілька посередницьких гаманців, загальна тактика для затьмарення транзакційної стежки, зазначив ланцюг.
«Вкрадені активи потім були переміщені через складну мережу посередницьких адрес. Ця дисперсія є загальною тактикою, яка використовується для придушення стежки та перешкод для відстеження відстеження аналітиків Blockchain ».
Хакери перетворили порції викраденого ЕТ на інші активи, включаючи біткойн (BTC) та DAI (DAI). Вони використовували децентралізовані біржі (DEXS), Crosschain Bridges та миттєву послугу свопів, не знаючи протоколів вашого клієнта (KYC) для переміщення активів у різних мережах.
Слідом за цим кошти залишалися в спокої в декількох адресах, який ланцюжок описав як навмисну стратегію, яку використовує північнокорейські хакери.
“Відкладаючи відмивання зусиль, вони прагнуть пережити посилений контроль, який, як правило, негайно слідує за такими гучними порушеннями”,-написав Chainalysis.
Пов’язано: “Найбільший хакер криптовалют в історії”: Bybit Exploit – це останній удар безпеки для промисловості
Спільнота криптовалют замерзає 40 мільйонів доларів викрадених фондів
Завдяки постійним зусиллям хакера, що тривають, Chainalysis підкреслив, що притаманна прозорості Blockchain дозволяє фірмам з кібербезпеки простежити та контролювати свою незаконну діяльність.
Chainalysis вже працював з контактами в галузі, щоб допомогти заморозити понад 40 мільйонів доларів коштів, викрадених з Bybit. Компанія заявила, що продовжить співпрацювати з державним та приватним секторами, щоб якомога більше захопити.
У заяві Cointelegraph, Chainalysis заявив, що хак підкреслює необхідність активного інвестування в запобігання загрозам. Фірма додала, що необхідна прозорість у захисті фонду користувачів.”Біржам потрібно буде сформулювати до своїх регуляторів та користувачів, як вони гарантують, що кошти користувачів захищені”, – сказав Chainalysis.
Компанія додала, що сильні партнерські стосунки між приватним та державним секторами можуть посилити здатність громади реагувати на такі випадки.
