Вчера Bybit подвергся разрушительной атаке, в результате которой с одного из холодных кошельков биржи была украдена криптовалюта на сумму $1,46 млрд. В число украденных в ходе инцидента токенов входят Lido Staked ETH (stETH), Mantle Staked ETH (mETH) и другие токены ERC-20. 

Подтверждая факт инцидента, генеральный директор и соучредитель Bybit Бен Чжоу сообщил, что злоумышленники перевели токены ERC-20 на сумму 1,46 млрд долларов с одного из холодных кошельков на горячий кошелек. 

Он объяснил , что злоумышленники замаскировали вредоносную транзакцию, чтобы она выглядела законной. Однако внутри транзакции был спрятан вредоносный исходный код, который манипулировал логикой смарт-контракта кошелька. 

После инцидента Чжоу обратился за помощью к экспертам по безопасности блокчейна, чтобы отследить украденные средства. 

Примечательно, что аналитическая блокчейн-платформа Arkham Intelligence объявила вознаграждение в размере 50 000 ARKM (32 000 долларов США) любому эксперту по безопасности, который сможет установить виновников атаки Bybit. 

Вскоре после объявления Arkham сообщил криптосообществу, что ZachXBT предоставил доказательства, показывающие, что печально известная северокорейская хакерская группа украла токены ERC-20 на сумму $1,46 млрд. Arkham отметил, что доказательства ZachXBT включают в себя подробный анализ тестовых транзакций и подключенных кошельков, используемых в эксплойте. 

Кроме того, блокчейн-сыщик также предоставил криминалистические графики и временные анализы взлома, подтверждающие, что Lazarus Group осуществила атаку на Bybit. Arkham подтвердил, что предоставил доказательства Bybit для содействия расследованию. 

Это открытие не шокировало многих, учитывая, что Lazarus Group была замешана в многочисленных криптоограблениях на миллиарды долларов. Например, она была идентифицирована как организация, стоящая за атакой на индийскую криптобиржу WazirX, которая привела к потере криптовалюты на сумму 230 миллионов долларов, включая Shiba Inu и Ethereum. 

Как группа может обналичить украденные средства  

После того, как ZachXBT идентифицировал Lazarus Group как организатора атаки, Эрик Уолл, член совета директоров Starknet Foundation, раскрыл, что произойдет с украденными у Bybit средствами в размере 1,46 млрд долларов. 

Эксперт сослался на отчет Chainalysis 2022, в котором описаны шаги, которые хакерская группа использует для отмывания украденных криптовалют. 

Сначала Lazarus Group обычно конвертирует все токены ERC-20, такие как mETH и stETH, в ETH. После этого она обменивает ETH на Bitcoin и затем продает BTC за фиатную валюту, в частности, китайский юань (CNY) .

💸💲🧠 Получите до 5020 USDT в качестве приветственного вознаграждения и дополнительные 1025 USDT за переход по этой рекомендации на бирже Bybit