Крупнейшая в истории кража криптовалюты выявила новую опасность для сектора

Кража криптовалют на сумму 1,5 млрд долларов (1,44 млрд евро) с платформы Bybit вызвала в секторе новые сомнения относительно безопасности инвестиций. Атака, осуществленная в прошлую пятницу, сосредоточила внимание на холодных кошельках, отключенных от системы и теперь являющихся мишенью киберпреступников.

По данным, собранным аналитической компанией Elliptic, это крупнейшая кража криптовалюты в истории по рыночным ценам на момент ее совершения. Это превышает 620 миллионов, украденных у Ronin в 2022 году, или 611 миллионов, извлеченных из Poly Network в 2021 году.

Хакеры берут под контроль кошельки, отключенные от системы

«Больше всего тревожит то, что даже холодные кошельки, которые когда-то считались самым безопасным вариантом, теперь уязвимы», — сказал Одед Вануну, руководитель отдела исследований уязвимостей продуктов в Check Point Research, компании, занимающейся решениями в области кибербезопасности.

Компания признала, что хакер захватил контроль над офлайн-кошельком, связанным с блокчейном Ethereum, что привело к выводу 1,5 млрд. Сначала они были переведены на один кошелек, а затем распределены по более чем 40 другим кошелькам. Кошелек содержал деньги в криптовалюте эфир и деривативах, которые были конвертированы в эфир перед кражей.

Исследовательская фирма Arkham сообщила, что теперь средства находятся по новым адресам и продаются с целью конвертации их в наличные. По его словам, за атакой стоит группировка «Лазарь», связанная с Северной Кореей. «Это опытные люди, что указывает на очень продвинутого злоумышленника», — сказал Шахар Мадар из охранной фирмы Fireblocks, которая участвует в расследовании кражи.

«Эта атака представляет собой сдвиг в киберпреступности в криптоэкосистеме, где злоумышленники теперь вместо того, чтобы использовать уязвимости в коде, манипулируют человеческими слабостями», — настаивают в Check Point.

Как это произошло? По данным фирмы, они используют атаки с использованием социальной инженерии, выявляя сотрудников, имеющих возможность подписывать транзакции; «манипулирование пользовательским интерфейсом», выдача себя за оригинал, и «логическая эксплуатация», вводящие в заблуждение указания с целью обойти меры безопасности. Поэтому они отмечают, что «необходима более надежная защита» с мониторингом транзакций в режиме реального времени и поведенческим анализом для выявления мошенничества до кражи средств.

Читайте также Что такое «перетягивание ковра» и как оно разорило 40 000 инвесторов криптовалюты Майли за 6 часов Роза Сальвадор

«Ваши средства застрахованы», — уверяет генеральный директор платформы.

Генеральный директор биржи Бен Чжоу сообщил, что финансирование было закрыто для организаций и были получены средства для покрытия 80% убытков. По данным Аркхэма, компания занялась покупкой эфира, потратив около 740 миллионов долларов. Одной из причин, по которой они ему нужны, является необходимость в покрытии выводов средств: компания утверждает, что обработала более 70% запросов на вывод средств с момента взлома. «Ваши средства в безопасности», — сказал он в своем выступлении на платформе X. По данным Arkham, компания начала закупать эфир, чтобы гарантировать транзакции, и выплатила около 740 миллионов долларов.

Влияние это ощутило на рынке криптовалют, где в понедельник наблюдалось повсеместное падение, достигшее около 5% в случае эфира, привязанного к Ethereum. В его случае в этом году он уже потерял 20%.