Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Криптобиржа Bybit обещает до 140 млн долларов за помощь в поимке хакеров

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 02-16-2025, 10:23 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

ИБ-эксперты связали северокорейскую хак-группу Lazarus с кражей почти 1,5 млрд долларов у криптовалютной биржи Bybit. Тем временем, компания объявила о вознаграждении в размере 10% от украденных средств (порядка 140 млн долларов) за любую информацию, которая поможет вернуть похищенное.
Напомним, что в конце прошлой недели злоумышленники https://xakep.ru/2025/02/21/bybit-hacked/у Bybit криптовалюту на сумму более 1,46 млрд долларов, выведя средства с одного из холодных кошельков биржи. Эта атака стала крупнейшим криптовалютным взломом в истории, более чем вдвое превысившим предыдущий рекорд.
«21 февраля 2025 года примерно в 12:30 UTC компания Bybit обнаружила несанкционированную активность в одном из наших холодных кошельков Ethereum (ETH) во время обычного процесса перевода. Перевод был частью запланированного перемещения ETH из нашего холодного multisig-кошелька ETH в ​​горячий кошелек, — рассказали представители Bybit в https://announcements.bybit.com/arti...c0454d26e9140/. — К сожалению, транзакцией манипулировали при помощи сложной атаки, которая изменила логику смарт-контракта и интерфейс подписи, что позволило злоумышленнику получить контроль над холодным кошельком ETH. В результате более 400 000 ETH и stETH на сумму свыше 1,5 млрд долларов были переведены на неизвестный адрес».
Отметим, что эксперты компании Check Point https://research.checkpoint.com/2025...meets-reality/, что злоумышленники выявили лиц, ответственных за утверждение multisig-транзакций, а затем взломали их устройства с помощью некоего вредоносного ПО, фишинга или атаки на цепочку поставок.
Невзирая на кражу 1,5 млрд долларов и массовую волну запросов на вывод средств, в Bybit заверили, что все остальные холодные кошельки надежно защищены, средства клиентов находятся в безопасности, и инцидент не повлияет на работу биржи. Кроме того, генеральный директор Bybit Бен Чжоу (Ben Zhou) https://x.com/benbybit/status/1892969284587966869, что Bybit платежеспособна и сможет покрыть все убытки.
Вскоре после атаки блокчейн-аналитик ZachXBT, первым обнаруживший инцидент, https://x.com/zachxbt/status/1893211577836302365, что за атакой, вероятно, стоит северокорейская хак-группа Lazarus. Дело в том, что злоумышленники отправили украденные у Bybit средства на https://etherscan.io/address/0x15ec3...ba0b9f8297e65d, который ранее уже фигурировал в атаках на https://xakep.ru/2025/01/28/phemex-hacked/, https://xakep.ru/2024/09/24/bingx-attack/и https://xakep.ru/2023/11/13/poloniex-hacked/.

Связь между взломами Phemex и Bybit
Также исследователь http://t.me/investigations/219, что Lazarus отмывает украденные ETH с помощью миксера eXch и переводит средства в Bitcoin через Chainflip.
Выводы ZachXBT подтверждают и специалисты https://www.trmlabs.com/post/trm-lin...on-record-hack, которые также пишут, что за взломом Bybit стоят северокорейские хакеры.
Блокчейн-аналитики из компании http://www.elliptic.co/blog/bybit-ha...est-in-historyтоже приписывают эту атаку Lazarus и отмечают, что украденные средства уже прошли через большое количество кошельков, и таким образом хакеры стремятся скрыть фактическое происхождение активов, замедлив попытки их отслеживания.
«Один конкретный обменник, eXch, похоже, сознательно отмыл украденные средства на сумму в десятки миллионов долларов, несмотря на призывы Bybit прекратить, — говорят в Elliptic. — Похищенные средства в основном конвертируются в биткоины. Если на этот раз повторятся предыдущие схемы отмывания средств, можно ожидать использования биткоин-миксеров, чтобы скрыть следы».
При этом в eXch https://bitcointalk.org/index.php?to...21#msg65095521все обвинения в умышленном отмывании украденных у Bybit средств, https://bitcointalk.org/index.php?to...21#msg65095521, что «eXch не отмывает деньги для Lazarus и Северной Кореи». Якобы на eXch поступила лишь малая часть средств, украденных у Bybit, это был единичный случай, и комиссия от этой операции будет передана на благотворительность.
Тем временем, представители Bybit объявили, что запускают https://www.bybit.com/en/press/post/...3ebbb9445d5b74, которая должна помочь вернуть украденные средства и вычислить хакеров, стоявших за этой атакой. Bybit пообещала выплатить 10% от возвращенных средств (до 140 млн долларов США) ИБ-экспертам, которые «сыграют активную роль в возвращении украденных криптовалют».
https://xakep.ru/2025/02/25/bybit-lazarus/
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 09:59 PM.

Contact Us - Carder.life - Archive - Top