По словам Сайверса, взлом на $1,4 млрд был вызван теми же векторами атак, что и взлом WazirX на $230 млн и взлом Radiant Capital на $58 млн.
Криптовалютная биржа Bybit подверглась крупнейшему взлому в истории криптовалют, потеряв более 1,4 миллиарда долларов в ликвидном эфире (stETH), Mantle Staked ETH (mETH) и других токенах ERC-20.
По словам аналитиков, атака подчеркивает, что даже централизованные биржи с надежными мерами безопасности остаются уязвимыми для изощренных кибератак.
Аналитики по безопасности блокчейна, в том числе Arkham Intelligence и ончейн-сыщик ZachXBT, связали атаку с Lazarus Group, хакерской организацией, поддерживаемой Северной Кореей.
Arkham запустил баунти-программу, предлагающую 50 000 Arkham-Токены на сумму около 31 500 долларов США для идентификации лица или организации, ответственных за взлом.
«Этот инцидент является еще одним суровым напоминанием о том, что даже самые строгие меры безопасности могут быть отменены человеческой ошибкой», — заявил Люсьен Бурдон, аналитик Trezor.
Бурдон объяснил, что злоумышленники использовали сложную технику социальной инженерии, обманом заставляя подписантов одобрить вредоносную транзакцию, в результате которой криптовалюта была выведена из одного из холодных кошельков Bybit.
Взлом Bybit более чем в два раза превышает масштаб взлома Poly Network на сумму 600 миллионов долларов в августе 2021 года, что делает его крупнейшим взломом криптобиржи на сегодняшний день.
Похожее: Биржа Bybit взломана, более $1,4 млрд токенов, связанных с ETH
Это позволило хакеру получить контроль над холодным кошельком и перевести весь ETH на неизвестный адрес», — рассказал Долев Cointelegraph.
Похожее: Bybit подтверждает, что вывод средств активен, предупреждает о задержках
Взлом на 1,4 миллиарда долларов стал значительным ударом по криптовалютной индустрии, особенно потому, что он представляет собой почти половину из 2,3 миллиарда долларов, украденных в результате взломов, связанных с криптовалютой, в 2024 году
Фирмы по криптобезопасности, такие как Cyvers, работают над упреждающими мерами для борьбы с будущими атаками.
Новое решение, известное как проверка транзакций вне сети, может предотвратить 99% всех взломов и мошенничеств с криптовалютой за счет упреждающего моделирования и проверки транзакций блокчейна в среде вне сети, сказал Cointelegraph Майкл Перл, вице-президент по стратегии GTM в Cyvers.
Криптовалютная биржа Bybit подверглась крупнейшему взлому в истории криптовалют, потеряв более 1,4 миллиарда долларов в ликвидном эфире (stETH), Mantle Staked ETH (mETH) и других токенах ERC-20.
По словам аналитиков, атака подчеркивает, что даже централизованные биржи с надежными мерами безопасности остаются уязвимыми для изощренных кибератак.
Аналитики по безопасности блокчейна, в том числе Arkham Intelligence и ончейн-сыщик ZachXBT, связали атаку с Lazarus Group, хакерской организацией, поддерживаемой Северной Кореей.
Arkham запустил баунти-программу, предлагающую 50 000 Arkham-Токены на сумму около 31 500 долларов США для идентификации лица или организации, ответственных за взлом.
«Этот инцидент является еще одним суровым напоминанием о том, что даже самые строгие меры безопасности могут быть отменены человеческой ошибкой», — заявил Люсьен Бурдон, аналитик Trezor.
Бурдон объяснил, что злоумышленники использовали сложную технику социальной инженерии, обманом заставляя подписантов одобрить вредоносную транзакцию, в результате которой криптовалюта была выведена из одного из холодных кошельков Bybit.
Взлом Bybit более чем в два раза превышает масштаб взлома Poly Network на сумму 600 миллионов долларов в августе 2021 года, что делает его крупнейшим взломом криптобиржи на сегодняшний день.
Похожее: Биржа Bybit взломана, более $1,4 млрд токенов, связанных с ETHВзлом Bybit связан с эксплойтом слепой подписи
По словам Меира Долева, соучредителя и главного технического директора Cyvers, атака имеет сходство со взломом WazirX на $230 млн и взломом Radiant Capital на $58 млн. Долев сказал, что холодный кошелек Ethereum с мультиподписью был скомпрометирован с помощью обманной транзакции, в результате которой подписанты неосознанно утвердили злонамеренное изменение логики смарт-контракта.Это позволило хакеру получить контроль над холодным кошельком и перевести весь ETH на неизвестный адрес», — рассказал Долев Cointelegraph.
Похожее: Bybit подтверждает, что вывод средств активен, предупреждает о задержкахВзлом на 1,4 миллиарда долларов стал значительным ударом по криптовалютной индустрии, особенно потому, что он представляет собой почти половину из 2,3 миллиарда долларов, украденных в результате взломов, связанных с криптовалютой, в 2024 году
Фирмы по криптобезопасности, такие как Cyvers, работают над упреждающими мерами для борьбы с будущими атаками.
Новое решение, известное как проверка транзакций вне сети, может предотвратить 99% всех взломов и мошенничеств с криптовалютой за счет упреждающего моделирования и проверки транзакций блокчейна в среде вне сети, сказал Cointelegraph Майкл Перл, вице-президент по стратегии GTM в Cyvers.
