Bybit только что пережил крупнейший криптовалютный грабеж в истории — $1.4B было выведено за считанные минуты.
401,000 ETH исчезли из их холодного кошелька за один раз. Без партий. Без задержек. Просто поток эфира, который хлынул на неизвестный адрес.
Что делает эту атаку ужасающей?
Подписанты сами одобрили транзакцию.
Потому что интерфейс, которому они доверяли, уже был скомпрометирован.
Ядовитый интерфейс.
Засекреченный адрес назначения.
Идеальная ловушка.
Как только финальная подпись была поставлена, контроль над хранилищем переключился — и весь холодный кошелек был опустошен. ETH был мгновенно обменян, разделен на более чем 50 кошельков и разбросан по цепочке.
Первоначальный анализ указывает на группу Lazarus, тех же государственно поддерживаемых атакующих, стоящих за Ronin, DMM Bitcoin и несколькими многомиллиардными нарушениями.
Их оружие — не код, а люди.
Ложные обновления. Скомпрометированные поставщики. Фишинг.
Они не ломают сейфы.
Они обманывают людей, заставляя открывать их.
По их заслугам, Bybit оставил выводы открытыми и обработал более 350,000 выводов за 10 часов, обеспечив $4B в экстренной ликвидности. Этот шаг сам по себе предотвратил полномасштабный
Но послание ясно:
Bybit только что стал жертвой крупнейшей кражи криптовалюты в истории — $1.4B украдено за считанные минуты.
401,000 ETH исчезли из их холодного кошелька за один раз. Без партий. Без задержек. Просто поток Ethereum, выливающийся на неизвестный адрес.
Что делает эту атаку устрашающей?
Подписанты сами одобрили сделку.
Потому что интерфейс, которому они доверяли, уже был скомпрометирован.
Отравленный интерфейс.
Замаскированный адрес назначения.
Идеальная ловушка.
Как только последняя подпись была поставлена, контроль над сейфом изменился — и весь холодный кошелек был опустошен. ETH мгновенно обменяли, разделили по более чем 50 кошелькам и разбросали по цепочке.
Первоначальный анализ указывает на группу Lazarus, тех же государственно поддерживаемых атакующих, стоящих за Ronin, DMM Bitcoin и несколькими многомиллиардными нарушениями.
Их оружие — не код, а люди.
Ложные обновления. Скомпрометированные поставщики. Фишинг.
Они не ломают сейфы.
Они обманывают людей, заставляя открывать их.
По их заслугам, Bybit оставил выводы открытыми и обработал более 350,000 выводов за 10 часов, обеспечив $4B в экстренной ликвидности. Этот шаг сам по себе предотвратил полномасштабный крах.
Но послание ясно:
Холодные кошельки не неуязвимы.
Одобрение человека теперь является самой слабой ссылкой в безопасности криптовалюты.
Это было не просто воровство — это было предупреждение для каждой биржи, хранителя и пользователя в отрасли.
Холодные кошельки не неуязвимы.
Одобрение человека теперь является самой слабой ссылкой в безопасности криптовалюты.
Это было не просто воровство — это было предупреждение для каждой биржи, хранителя и пользователя в отрасли.