Chainalysis заявила, что совместные усилия по обеспечению безопасности в криптосообществе привели к замораживанию 40 миллионов долларов, украденных в результате взлома Bybit.
Аналитическая компания Chainalysis подробно рассказала, как хакеры украли $1,46 млрд с криптовалютной биржи Bybit, и пролила свет на тактику отмывания, используемую северокорейской Lazarus Group.
21 февраля Bybit подвергся серьезному эксплойту, потеряв 1,46 миллиарда долларов в эфире и других токенах. Платформа безопасности Blockaid назвала инцидент крупнейшим взломом биржи в истории, а следователь по блокчейну ZachXBT идентифицировал хакеров как связанную с Северной Кореей Lazarus Group.
24 февраля издание Chainalysis опубликовало отчет, в котором объясняется, как разворачивалась атака. В нем были изучены методы и процедуры, использованные во взломе, со ссылкой на «общий сценарий», используемый хакерами, связанными с Северной Кореей. В фирме отметили, что для перемещения украденных активов группа использовала тактику социальной инженерии и сложные методы отмывания денег.
График Chainalysis Reactor, демонстрирующий сложность методов отмывания Bybit. Источник: Chainalysis
Chainalysis заявила, что хакеры перехватили обычный перевод с холодного кошелька Ethereum Bybit на горячий кошелек. Затем злоумышленники перенаправили на свои адреса около 401 000 ETH ($1,46 млрд). По словам Chainalysis, средства были разделены между несколькими промежуточными кошельками, что является обычной тактикой для сокрытия следа транзакций.
Хакеры конвертировали часть украденных ETH в другие активы, включая биткоин и Dai. Они использовали децентрализованные биржи (DEX), кроссчейн-мосты и сервис мгновенного обмена без протоколов «Знай своего клиента» (KYC) для перемещения активов между разными сетями.
После этого средства оставались бездействующими на нескольких адресах, что Chainalysis описала как преднамеренную стратегию, используемую северокорейскими хакерами.
«Откладывая усилия по отмыванию денег, они стремятся пережить повышенное внимание, которое обычно следует сразу после таких громких утечек», — пишет Chainalysis.
Похожее: «Крупнейший взлом криптовалюты в истории»: эксплойт Bybit — последний удар по безопасности отрасли
Chainalysis уже работала с контактами в отрасли, чтобы помочь заморозить более 40 миллионов долларов из средств, украденных у Bybit. Компания заявила, что продолжит сотрудничество с государственным и частным секторами, чтобы изъять как можно больше.
В заявлении для Cointelegraph Chainalysis говорится, что взлом подчеркивает необходимость активных инвестиций в предотвращение угроз. Фирма добавила, что существует необходимость в прозрачности в защите средств пользователей. «Биржи должны будут четко сформулировать для своих регулирующих органов и пользователей, как они обеспечивают защиту средств пользователей», — заявили в Chainalysis.
В компании добавили, что прочные партнерские отношения между частным и государственным секторами могут укрепить способность сообщества реагировать на такие инциденты.
Аналитическая компания Chainalysis подробно рассказала, как хакеры украли $1,46 млрд с криптовалютной биржи Bybit, и пролила свет на тактику отмывания, используемую северокорейской Lazarus Group.
21 февраля Bybit подвергся серьезному эксплойту, потеряв 1,46 миллиарда долларов в эфире и других токенах. Платформа безопасности Blockaid назвала инцидент крупнейшим взломом биржи в истории, а следователь по блокчейну ZachXBT идентифицировал хакеров как связанную с Северной Кореей Lazarus Group.
24 февраля издание Chainalysis опубликовало отчет, в котором объясняется, как разворачивалась атака. В нем были изучены методы и процедуры, использованные во взломе, со ссылкой на «общий сценарий», используемый хакерами, связанными с Северной Кореей. В фирме отметили, что для перемещения украденных активов группа использовала тактику социальной инженерии и сложные методы отмывания денег.
График Chainalysis Reactor, демонстрирующий сложность методов отмывания Bybit. Источник: Chainalysis
Chainalysis делится пошаговыми подробностями взлома Bybit
Chainalysis заявила, что атака началась с фишинговой кампании, нацеленной на подписантов холодных кошельков Bybit. Затем злоумышленники получили доступ к пользовательскому интерфейсу Bybit, что позволило им заменить контракт на внедрение кошелька с мультиподписью на вредоносную версию. Это позволило им начать обработку несанкционированных переводов средств.Chainalysis заявила, что хакеры перехватили обычный перевод с холодного кошелька Ethereum Bybit на горячий кошелек. Затем злоумышленники перенаправили на свои адреса около 401 000 ETH ($1,46 млрд). По словам Chainalysis, средства были разделены между несколькими промежуточными кошельками, что является обычной тактикой для сокрытия следа транзакций.
Хакеры конвертировали часть украденных ETH в другие активы, включая биткоин и Dai. Они использовали децентрализованные биржи (DEX), кроссчейн-мосты и сервис мгновенного обмена без протоколов «Знай своего клиента» (KYC) для перемещения активов между разными сетями.
После этого средства оставались бездействующими на нескольких адресах, что Chainalysis описала как преднамеренную стратегию, используемую северокорейскими хакерами.
«Откладывая усилия по отмыванию денег, они стремятся пережить повышенное внимание, которое обычно следует сразу после таких громких утечек», — пишет Chainalysis.
Похожее: «Крупнейший взлом криптовалюты в истории»: эксплойт Bybit — последний удар по безопасности отраслиКриптосообщество заморозило $40 млн украденных средств Bybit
В связи с продолжающимися усилиями хакера по отмыванию денег, Chainalysis подчеркнула, что присущая блокчейну прозрачность позволяет компаниям, занимающимся кибербезопасностью, отслеживать и контролировать их незаконную деятельность.Chainalysis уже работала с контактами в отрасли, чтобы помочь заморозить более 40 миллионов долларов из средств, украденных у Bybit. Компания заявила, что продолжит сотрудничество с государственным и частным секторами, чтобы изъять как можно больше.
В заявлении для Cointelegraph Chainalysis говорится, что взлом подчеркивает необходимость активных инвестиций в предотвращение угроз. Фирма добавила, что существует необходимость в прозрачности в защите средств пользователей. «Биржи должны будут четко сформулировать для своих регулирующих органов и пользователей, как они обеспечивают защиту средств пользователей», — заявили в Chainalysis.
В компании добавили, что прочные партнерские отношения между частным и государственным секторами могут укрепить способность сообщества реагировать на такие инциденты.
