Chainalysis раскрывает, как хакеры Bybit украли криптовалюту на 1,4 миллиарда долларов

Компания Chainalysis раскрывает детали взлома Bybit на 1,46 миллиарда долларов и тактику отмывания Lazarus Group

Компания Chainalysis, занимающаяся анализом блокчейна, подробно рассказала о том, как хакеры похитили 1,46 миллиарда долларов с криптовалютной биржи Bybit, и пролила свет на тактику отмывания, используемую северокорейской Lazarus Group.

Анализ Chainalysis взлома Bybit

24 февраля Chainalysis опубликовал отчет, объясняющий, как разворачивалась атака. В нем рассматриваются методы и процедуры, использовавшиеся при взломе, и приводится «общая схема действий», применяемая хакерами, связанными с Северной Кореей. Компания отметила, что для перемещения похищенных активов группа использовала тактику социальной инженерии и сложные методы отмывания.

Как произошел взлом

Chainalysis заявила, что атака началась с фишинговой кампании, направленной на подписчиков холодных кошельков Bybit. Затем злоумышленники получили доступ к пользовательскому интерфейсу Bybit, что позволило им заменить контракт на реализацию кошелька с несколькими подписями на вредоносную версию. Это позволило им начать обработку несанкционированных переводов средств.