Став жертвой масштабного взлома, оцениваемого в 1,4 миллиарда долларов, Bybit, одна из ведущих криптовалютных бирж, объявила открытую войну группе Lazarus — хакерам, связанным с Северной Кореей, которые названы главными подозреваемыми. Bybit в сотрудничестве с компаниями, занимающимися блокчейн-аналитикой, активизировала усилия по отслеживанию и возврату украденных средств и уже выявила более 11 000 кошельков, связанных с северокорейскими хакерами.
Bybit использует тяжелую артиллерию: на кону черный список API и бонус
25 февраля, через четыре дня после атаки, Бен Чжоу, соучредитель и генеральный директор Bybit, объявил «войну» Lazarus Group. В рамках этой инициативы по возврату украденных активов Bybit представила интерфейс прикладного программирования (API) для внесения кошельков в черный список и предложила вознаграждение за отслеживание средств. Цель — дать возможность членам сообщества сообщать о кошельках, связанных со взломом, и блокировать их.
Тем временем аналитическая компания Elliptic, занимающаяся блокчейном, опубликовала открытый исходный код данных, содержащий список адресов кошельков, приписываемых северокорейским хакерам. Цель этой инициативы — помочь членам сообщества минимизировать подверженность санкциям и предотвратить отмывание денег, полученных в результате кражи активов. Elliptic сообщила, что адреса, связанные с эксплойтом Bybit, были идентифицированы и предоставлены для проверки в течение 30 минут после объявления, что защищает клиентов без необходимости повторных ручных проверок. API-интерфейс разведки Elliptic выявил 11 084 адреса криптовалютных кошельков, предположительно связанных с эксплойтом Bybit, и ожидается, что этот список будет расти по мере расследования.
Фишинг и конвертация криптовалют: тактика хакеров
По данным аналитической компании Chainalysis, занимающейся блокчейн-анализом, атака Bybit началась с фишинговой кампании, нацеленной на подписантов холодных кошельков Bybit, а затем был перехвачен обычный перевод с холодного кошелька Ethereum Bybit на горячий кошелек. Части украденного эфира (ETH) были конвертированы в биткоины (BTC), Dai (DAI) и другие криптовалюты и перемещены по разным сетям.
Несмотря на эту масштабную утечку, Bybit предприняла шаги для обеспечения стабильности платформы. Биржа поддерживала возможность снятия средств, обеспечивая внешнюю ликвидность за счет кредитов для поддержания операций. Bybit также начал погашение займов 25 февраля, начав с перевода 40 000 ETH на счет Bidget. Эти меры демонстрируют решимость Bybit преодолеть этот кризис и защитить своих пользователей.
