Jaunākā informācija par hakeru uzbrukumu kriptovalūtu biržai Bybit
21. februārī kriptovalūtu birža Bybit kļuva par hakeru uzbrukuma upuri, kura laikā uzbrucēji nozaga kriptovalūtu 1,4 miljardu ASV dolāru vērtībā (nozagtas tika ETH monētas un saistītie tokeni – stETH, cmETH, mETH). Šī bija lielākā nozagtā summa digitālo aktīvu nozares vēsturē. Analītiķis ar segvārdu ZachXBT apgalvoja, ka aiz hakeru uzbrukuma stāv Ziemeļkorejas finansēta grupa Lazarus. Ar detalizētu pārskatu par uzbrukumu ir dalījušies analītikas uzņēmuma Chainalysis pārstāvji.
Par hakeru uzbrukumu Bybit
Saskaņā ar Chainalysis ekspertu teikto, uzbrukums tika veikts pēc klasiskā Ziemeļkorejas hakeru scenārija. Viņi izmantoja sociālās inženierijas metodes, lai mērķētu uz konkrētiem Bybit darbiniekiem, izmantotu platformas ievainojamības un pēc tam atmazgātu nozagtos līdzekļus.
Tradicionāli uzbrukumu var iedalīt piecos posmos:
Pirmajā posmā hakeri ieguva piekļuvi Bybit darbinieku saskarnei, uzsākot pikšķerēšanas uzbrukumus pret biržas auksto maku parakstu turētājiem. Rezultātā viņi aizstāja maku īsto viedlīgumu ar ļaunprātīgu.
Atgādinām, ka biržas izmanto daudzparakstu makus transakcijām, kas saistītas ar lielu monētu daudzumu. Tas nozīmē, ka transakcija tiks veikta pēc tās apstiprināšanas vairākās adresēs, nevis tikai vienā. Attiecīgi hakeru darbs šajā gadījumā ir daudz sarežģītāks, jo ar viena upura piekļuves uzlaušanu nepietiks.
Otrais posms ir līdzekļu izņemšana. Veicot rutīnas procedūras, kad līdzekļi tiek aizsūtīti no aukstajiem Bybit makiem uz karstajiem makiem, hakeri pārņēma kontroli pār šo procesu. Viņiem izdevās novirzīt aptuveni 401 tūkstoti ETH monētas un stETH, cmETH, mETH tokenus uz viņu kontrolē esošajām adresēm.
Pateicoties interfeisa aizvietošanai, platformas darbinieki domāja, ka sūta monētas uz pareizajām adresēm un veica ierastās operācijas.
Trešajā posmā hakeri nodarbojās ar līdzekļu sadali. Nozagtās monētas tika pārvietotas, izmantojot sarežģītu starpadresāciju tīklu. Šāda izkliedēšana ir izplatīta taktika, kas tiek izmantota, lai slēptu pēdas un kavētu izsekošanu.
Ceturtais posms ir konvertācija un atmazgāšana. Ievērojamu daļu nozagtā ETH hakeri apmainīja pret citām kriptovalūtām, tostarp BTC un decentralizēto stabilo monētu DAI. Lai pārvietotu aktīvus starp tīkliem, viņi izmantoja arī decentralizētas biržas, blokķēdes tiltus un tūlītējas apmaiņas pakalpojumus, kas neprasa identitātes pārbaudi.
Ilgtermiņa nozagto līdzekļu uzglabāšana ir piektais un pēdējais solis. Ievērojama daļa monētu ilgāku laiku paliks neskarta ar Ziemeļkorejas hakeriem saistītos makos. Uzbrucēji atliek lielus naudas izņemšanas, maiņas darījumus, cenšoties sagaidīt brīdi, kad lielākā daļa sabiedrības būs aizmirsusi par notikušo. Šādā veidā viņiem būs mazāk šķēršļu turpmākajām darbībām.
Chainalysis eksperti norādīja, ka pēdējā laikā sadarbība kripto industrijas nozarē ir apgrūtinājusi hakeru darbību.
Neraugoties uz Bybit uzbrukuma mērogu, pārredzamība, kas ir blokķēdes tehnoloģijas pamatā, rada nopietnas problēmas uzbrucējiem, kuri mēģina atmazgāt nozagtos līdzekļus. Katrs darījums tiek reģistrēts publiskā reģistrā, kas ļauj iestādēm un kiberdrošības uzņēmumiem izsekot un uzraudzīt nelikumīgas darbības reāllaikā.
Bybit biržā laicīgi atzina zādzību un tagad sadarbojas ar vairākiem uzņēmumiem un iestādēm. Tas palīdzēja mazināt negatīvo ietekmi uz nozari kopumā, kā arī pietiekami ātri apmierināt lielo pieprasījumu no lietotājiem, kuri vēlējās izņemt kriptovalūtu no biržas.
2023. gadā ar Ziemeļkoreju saistīti hakeri divdesmit uzbrukumos nozaga aptuveni 660,5 miljonus ASV dolāru. Savukārt 2024. gadā šis skaitlis palielinājās līdz 1,34 miljardiem ASV dolāru un 47 uzbrukumiem, kas ir 102 procentu pieaugums. Bybit uzlaušanas rezultātā vien tika nozagts par gandrīz 160 miljoniem ASV dolāru vairāk nekā visi Ziemeļkorejas hakeru ienākumi pagājušajā gadā.
Bybit atlīdzības
Saskaņā ar Cointelegraph informāciju, uzreiz pēc hakeru uzbrukuma Bybit no biržas Bitget aizņēmās 40 000 ETH, kuru kopējā vērtība bija aptuveni 104 miljoni ASV dolāru. Tādā veidā tika kompensēts pieprasījums lietotājiem, kuri vēlējās izņemt līdzekļus no biržas. Trīs dienas vēlāk parāds Bitget tika pilnībā atgriezts, kas nozīmē, ka birža Bybit joprojām ir maksātspējīga.
Atmaksas faktu apstiprināja Bitget izpilddirektors Greisijs Čens. Lūk, viņas komentārs.
Nekādu procentu, nekāda nodrošinājuma – tikai atbalsts biedram, kas nonācis grūtībās. Prieks redzēt, ka Bybit ir pilnībā atguvies un mēs nekad neesam šaubījušies par aizdevuma atmaksu.
Bybit centieni atjaunot savas rezerves ar to neapstājās. Saskaņā ar Lookonchain datiem birža kopumā piesaistīja 446 870 ETH 1,23 miljardu ASV dolāru vērtībā, kombinējot aizdevumus, lielo investoru noguldījumus un aktīvu pirkumus. Tas veidoja gandrīz 88% no nozagtajiem līdzekļiem.
Bybit ņēma aizdevumus, lai klienti varētu izņemt līdzekļus sev ērtā laikā. Investori 22. februārī no biržas izņēma vairāk nekā 5 miljardus ASV dolāru.
Kriptovalūtu biržas rezerves joprojām pārsniedz tās saistības, kas teorētiski nozīmē, ka lietotāju līdzekļi ir pilnībā nodrošināti.
Bybit uzlaušana bija lielākais hakeru uzbrukums kriptoindustrijas vēsturē, taču biržai izdevās operatīvi tikt galā ar sekām. Ātras līdzekļu izmaksas, sadarbība ar partneriem un blokķēdes pārredzamība palīdzēja līdz minimumam samazināt lietotājiem nodarītos zaudējumus. Tomēr hakeru faktors turpina apdraudēt kriptovalūtu sfēru, tāpēc tirgus dalībniekiem joprojām vajadzētu rūpēties par savu drošību un neuzglabāt savus līdzekļus biržās.
Kā Ziemeļkorejas hakeri uzlauza biržas Bybit aizsardzību un nozaga monētas
