В повороте сюжета, который сделал бы даже самого опытного романиста по криминалу поднять бровь, фирма «Анализ блокчейна» в цепочке обнародовал смелый ограбление, где хакеры покинули ошеломляющие 1,46 миллиарда долларов от биржи криптовалют. И угадайте, кто стоит за этой великой кражей? Никто, кроме собственной группы Lazarus в Северной Корее. Да, те же самые люди, которые, вероятно, думают, что «социальная инженерия» — это просто причудливый термин для действительно хорошего профиля Tinder. 😏
🌙 Готов к звездным прибылям? В CryptoMoon узнаешь, когда твои инвестиции готовы рвануть в космос – не упусти свой шанс!
Присоединиться в Telegram21 февраля Байбит испытал то, что можно назвать только катастрофическим кризисом, потеряв 1,46 миллиарда долларов в эфире (ETH) и других токенах. Платформа безопасности Blockaid получила название этого инцидента крупнейшим взломом Exchange в истории. Я имею в виду, если вы собираетесь стать большим, почему бы не пойти домой с чужими деньгами, верно? Исследователь блокчейна Zachxbt быстро указал пальцами на группу Lazarus, потому что у кого еще есть смелость, чтобы снять такой трюк?
Перенесемся в 24 февраля, когда Chainalysis решил сыграть детектив и опубликовать отчет, в котором подробно описывается атака. Они исследовали методы и процедуры, используемые в взломе, сославшись на «общую пьесу», которую хакеры, связанные с Северной Кореей, по-видимому, спрятаны в своих спинках. В докладе показано, что группа в значительной степени опиралась на тактику социальной инженерии и сложные методы отмывания, что звучит как действительно скучный эпизод криминального шоу.
Chainalysis делится пошаговыми подробностями взлома Bybit
Согласно цепочке, атака началась с фишинговой кампании, которая была нацелена на холодные кошельки Bybit. Потому что ничто не говорит «поверь мне», как фишинговое письмо, верно? Затем злоумышленники вализировали в пользовательском интерфейсе Bybit, что позволило им поменять контракт на реализацию кошелька MultiSignature для вредоносной версии. Вуаля! Несанкционированные переводы фондов были теперь в меню. 🍽
Chainalysis сообщил, что хакеры перехватили обычную передачу от холодного кошелька Bybit в горячий кошелек. Затем они перенаправили около 401 000 ETH (это 1,46 миллиарда долларов, на случай, если вам интересно) на свои собственные адреса. Средства были разделены на несколько промежуточных кошельков, классический шаг, чтобы скрыть трассу. Это как играть в прятки, но с гораздо большим количеством нулей.
«Затем украденные активы были перемещены через сложную сеть посреднических адресов. Эта дисперсия является общей тактикой, используемой для запугивания следа и усилий по отслеживанию аналитиков блокчейна ».
Хакеры на этом не остановились; Они преобразовали части украденной ETH в другие активы, включая биткойн (BTC) и DAI (DAI). Они использовали децентрализованные обмены (DEXS), мосты Crosschain и услугу мгновенного обмена, которые не требовали знания вашего клиента (KYC) протоколов. Потому что кому нужны правила, когда вы находитесь в магазине с чужими деньгами? 🛒
После своего шоппинга фонды оставались бездействующими по нескольким адресам, которые цепно -анализ описывает как преднамеренная стратегия, используемая северокорейскими хакерами. «Задержав усилия по отмыванию, они стремятся пережить повышенный анализ, который обычно сразу же следует за такими громкими нарушениями»,-пишет Chainalysis. Это все равно, что ждать, пока пыль одет, прежде чем сделать ваш следующий ход в игре в шахматы.
Криптосообщество замораживает $40 млн украденных средств Bybit
Поскольку хакеры продолжают свои усилия по отмыванию, Chainalysis указывал на то, что присущая прозрачности блокчейна позволяет фирмы кибербезопасности проследить и контролировать свои незаконные действия. Это похоже на то, чтобы иметь GPS -трекер на безудержной собаке — в конечном итоге вы найдете их. 🐕
Chainalysis уже сотрудничал с отраслевыми контактами, чтобы заморозить более 40 миллионов долларов из средств, украденных из Bybit. Они не останавливаются там; Компания планирует продолжать работать как с государственным, так и частным сектором, чтобы захватить как можно больше. Потому что почему бы и нет? Не то чтобы у них было что -то лучше.
В заявлении о криптомуне, цепочке подчеркнул необходимость проактивных инвестиций в предотвращение угроз. Они также подчеркнули важность прозрачности в защите пользовательских фондов. «Обмены должны будут сформулировать их регуляторы и пользователей, как они гарантируют, что пользовательские средства защищены», — сказал Chainalysis. Это все равно, что сказать родителям, что вы достаточно ответственны, чтобы справиться с домашним животным, но вы даже не можете сохранить кактус. 🌵
Наконец
Смотрите также
- Будущее FLOCK: прогнозы цены на криптовалюту FLOCK
- Будущее Terra Luna Classic: прогнозы цены на криптовалюту LUNC
- Курс юаня к рублю в 2025 году: скрытая угроза или шанс разбогатеть?
- Будущее Zebec Network: прогнозы цены на криптовалюту ZBCN
- Будущее Spectral: прогнозы цены на криптовалюту SPEC
- Будущее Sophon: прогнозы цены на криптовалюту SOPH
- Будущее CARV: прогнозы цены на криптовалюту CARV
- Будущее Aleph Zero: прогнозы цены на криптовалюту AZERO
- Будущее Sign: прогнозы цены на криптовалюту SIGN
- Будущее Chainlink: прогнозы цены на криптовалюту LINK
2025-02-25 12:19