Найти в Дзене
Про Крипто
6 подписчиков

Взлом биржи Bybit. День 1.

1
1 мин
Произошедшая 21 февраля атака хакеров на биржу Bybit рискует стать самым большим взломом за всю историю криптовалют. На текущий момент суммарные потери биржи составляют порядка 1.4 миллиарда(!) долларов. Для сравнения: потери Bybit в сегодняшнем инциденте превысили более чем в два раза потери предыдущего лидера печального списка криптовалютных взломов - Poly Network(611 млн. $). Что известно на текущий момент? Около 14:16:00 была проведена подозрительная транзакция, с помощью которой хакерами было выведено с кошелька Bybit 401,346.77 ETH. Средства поступили на аккаунт 0x47666fab8bd0ac7003bce3f5c3585383f09486e2. Помимо этого, ещё четырьмя транзакциями хакер перевёл на свой аккаунт следующие ERC20 токены: Спустя некоторое время хакер перевёл ERC20 токены на новые адреса: Обменяв ERC20 токены на ETH, хакер начал переводить суммами по 10,000 ETH на новые адреса с аккаунтов 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2и 0xA4B2Fd68593B6F34E51cB9eDB66E71c1B4Ab449e. Всего средства были переведены

Произошедшая 21 февраля атака хакеров на биржу Bybit рискует стать самым большим взломом за всю историю криптовалют. На текущий момент суммарные потери биржи составляют порядка 1.4 миллиарда(!) долларов. Для сравнения: потери Bybit в сегодняшнем инциденте превысили более чем в два раза потери предыдущего лидера печального списка криптовалютных взломов - Poly Network(611 млн. $).

Что известно на текущий момент?

Около 14:16:00 была проведена подозрительная транзакция, с помощью которой хакерами было выведено с кошелька Bybit 401,346.77 ETH. Средства поступили на аккаунт 0x47666fab8bd0ac7003bce3f5c3585383f09486e2.

-2

Помимо этого, ещё четырьмя транзакциями хакер перевёл на свой аккаунт следующие ERC20 токены:

  • 90,375.54790768 stETH;
  • 15,000 cmETH;
  • 8,000 mETH;
  • 90 USDT.

Спустя некоторое время хакер перевёл ERC20 токены на новые адреса:

  • 0xA4B2Fd68593B6F34E51cB9eDB66E71c1B4Ab449e (90,375.54790768 stETH, 8,000 mETH);
  • 0x1542368a03ad1f03d96D51B414f4738961Cf4443 (15,000 cmETH).

Обменяв ERC20 токены на ETH, хакер начал переводить суммами по 10,000 ETH на новые адреса с аккаунтов 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2и 0xA4B2Fd68593B6F34E51cB9eDB66E71c1B4Ab449e. Всего средства были переведены на 50 новых адресов, 49 из них получили по 10,000 ETH и адрес 0xdD90071D52F20e85c89802e5Dc1eC0A7B6475f92 получил 8,048.851 ETH.

-3

По предварительным данным, за взломом Bybit стоит группировка Lazarus, всегда целящаяся на большие сервисы, такие как криптовалютные биржи. Причиной взлома, скорее всего, стала компрометация секретных ключей от кошелька Bybit, к чему могла привести либо халатность сотрудников биржи например, неправильно хранивших секретные ключи или попавшихся на приемы социальной инженерии, либо инсайдерская работа.

Заметим, что, исходя из истории взломов, осуществлённых группировкой Lazarus, не стоит в ближайшее время ждать новых движений украденных средств. Минимум несколько недель средства будут находится в спящем режиме на адресах хакера. Далее, скорее всего, украденные активы будут проведены через криптовалютный миксер Tornado.Cash, после чего их переправят в сеть Tron, где они и будут отмыты окончательно.

Мы продолжим следить за ситуацией, поэтому подписывайтесь на наш Дзен канал и будете в курсе последних событий.