ASV Federālais izmeklēšanas birojs (FIB) oficiāli paziņoja, ka kibernetiskais incidents ar Bybit, kura rezultātā tika nozagti 1,5 miljardi ASV dolāru, ir saistīts ar Ziemeļkorejas hakeru grupējumu Lazarus (pazīstams arī kā TraderTraitor), un incidents tika klasificēts kā valsts atbalstīta kiberuzbrukuma operācija, kas vērsta uz līdzekļu legalizāciju, izmantojot vairākas blokķēdes. FIB aicināja bloķēt hakeru veiktās transakcijas, lai novērstu turpmāku līdzekļu legalizāciju (dokumentā norādītas adreses).
Arī kripto birža Bybit publicēja savu izmeklēšanas rezultātus. Ziņojuma autori, uzņēmums VeriChains, konstatēja, ka ļaunatūru kods (tika mainīts JavaScript fails) tika ievietots 2025. gada 19. februārī, un aktivizācija notika 21. februārī Bybit transakcijas izpildes laikā. Tā bija ikdienas operācija, kurā fondi tika pārskaitīti no multisig aukstā maka (bezsaistes glabāšanas sistēma) Ethereum uz karsto (programmatūras) maku, kas paredzēts ikdienas tirdzniecības operācijām.
Hakeru uzbrukumu izdevās veikt caur kompromitētu kontu vai infrastruktūras piegādātāja API atslēgas noplūdi Bybit platformai: AWS S3 vai CloudFront uzņēmumā Safe.Global. Internetā pieejamais arhīvs Wayback Machine palīdzēja atrast ļaunprātīgā koda kešatmiņu.
Bybit tehnoloģiju pārrāvuma rezultātā guva labumu arī THORChain platforma, ko hakeri izmantoja, lai legalizētu līdzekļus. Transakciju apjoms pieauga līdz 2,91 miljardam ASV dolāru, turklāt 3 miljonus dolāru tika nopelnīti komisiju veidā par apstrādi piecu dienu laikā. Pirms hakeri sāka legalizēt nozagtos aktīvus, THORChain vidējais dienas transakciju apjoms bija aptuveni 80 miljoni ASV dolāru.
Nine Realms inženieris, THORChain pamata izstrādātājs, izteica aizstāvību protokolam. Pluto (9R) atzina, ka caur THORChain plūduši nelikumīgi līdzekļi, bet piebilda, ka komanda palīdzēja ieviest skrīninga pakalpojumus.
Komentāri (0)
Šobrīd nav neviena komentāra