Криптобиржа Bybit сообщила о взломе одного из своих Ethereum-кошельков, в результате которого злоумышленники украли 401 тысячу ETH, что на момент атаки эквивалентно примерно 1,4 миллиарда долларов. Это ограбление стало не только крупнейшим в истории криптовалют, но и, вероятно, одним из самых масштабных в мире. Расследование выявило, что за атакой стоят хакеры из северокорейской группировки Lazarus Group.
У мирового сообщества есть опасения, что деньги пойдут на разработку ядерной программы Северной Кореи.
Согласно данным компании, хакеры провели атаку во время перевода средств из защищенного «холодного кошелька» с мультиподписью. Злоумышленники смогли подменить интерфейс подписания, что позволило им вывести криптовалюту. Основатель Bybit Бен Чжоу уверяет, что только один кошелек был скомпрометирован, и остальные остаются под защитой. Тем не менее, в первые часы после взлома биржа зафиксировала массовый вывод средств, получив более 350 тысяч заявок.
Расследование вскоре выявило, что за атакой стоят хакеры из северокорейской группировки Lazarus Group. Исследователь с ником ZachXBT нашел доказательства связи группы с кражей и смог отследить похищенные средства до более чем 900 адресов, связанных с предыдущими атаками, что также подтвердили специалисты аналитической компании Elliptic.
Lazarus Group считается одной из самых эффективных хакерских групп в КНДР и существует с 2009 года. Их действия, по мнению экспертов, санкционированы правительством Северной Кореи, так как заниматься подобной деятельностью в стране без одобрения властей невозможно.
Подписывайтесь на наш TELEGRAM и INSTAGRAM, чтобы быть в курсе всех самых важных новостей.
