Kibernetiniai nusikaltėliai sugebėjo pasisavinti milijardo vertės Ethereum valiutos: aukų skaičius nenusakomas
Dubajuje įsikūrusi kriptovaliutų birža „Bybit“ penktadienį paskelbė, kad patyrė galbūt didžiausią kriptovaliutų vagystę istorijoje. Nusikaltėliai programišiai pavogė maždaug 1,5 mlrd. dolerių vertės „Ethereum“ fondo[1].
„Bybit“, paklausta, kiek naudotojų paveikė šis įsilaužimas patvirtino, kad ataka buvo tikrai viena didžiausių: „Tiesą sakant, šiuo metu nukentėję yra visi.“
Benas Zhou, „Bybit“ generalinis direktorius, per tiesioginę transliaciją atskleidė, kad įsilaužimas buvo susijęs su maždaug 401 000 Ethereum valiutos ir įvyko įprasto pervedimo iš šaltosios piniginės (neprisijungusios laikymo sistemos) į šiltąją piniginę, naudojamą kasdienei prekybai, metu.
„Deja, šiuo sandoriu buvo manipuliuojama per sudėtingą ataką, kurios metu buvo užmaskuota pasirašymo sąsaja, rodanti teisingą adresą, tačiau pakeista pagrindinė smart sutarties logika“, teigiama bendrovės pranešime X. Tada įsilaužėlis galėjo perimti cold piniginės kontrolę ir perkelti jos turinį į nežinomą adresą, priklausantį nusikaltėliams.
„Bybit“ žada nuostolius atlyginti. Tačiau yra kalbų, kad tam prireiks ir paskolų. Biržos įkūrėjas patvirtino, kad birža yra moki ir padengs 1,46 mlrd. JAV dolerių nuostolį santykiu 1:1. Ben Zhou teigia, kad „nesvarbu, kas nutiktų, mes pasirūpinsime, kad visi klientų pinigai būtų saugūs, todėl jūsų pinigai yra saugūs“[2].
Paskutinė naujiena: „Bybit“ generalinis direktorius Benas Zhou tikina, kad birža po 1,4 mlrd. dolerių įsilaužimo visiškai užpildė ETH spragą. Jis tikina, kad netrukus paskelbs naują audituotą POR ataskaitą.
„Bybit“ išlieka moki, net jei dėl šio įsilaužimo patirti nuostoliai nebus atlyginti
B. Zhou tvirtino, kad verslas nežlugs ir nuostolius bandys atlyginti, pridurdamas, kad kitos įmonės piniginės ir pinigų išėmimai nenukentėjo. Įmonė taip pat paminėjo, kad ji valdo daugiau nei 20 mlrd. dolerių vertės turtą.
Įsilaužimas sukėlė turto išėmimo prašymų bangą, o šeštadienį „Bybit“ pranešė, kad po įsilaužimo sėkmingai įvykdė daugiau nei 580 000 išėmimų. Šiuo metu bendrovė bendradarbiauja su blokų grandinės teisės ekspertais, siekdama atsekti pavogtas lėšas. Tai retai kada įmanoma, bet hakeriai galėjo palikti pėdsakų, kurie padės atsekti pinigus[3].
Tyrimų įmonė „Arkham Intelligence“ X pasidalijo informacija, kad pavogti Ethereum „pradėjo judėti naujais adresais, kur jie parduodami“. Siekdama padėti susigrąžinti lėšas, šeštadienį „Bybit“ pradėjo „atkūrimo atlygio programą“, siūlydama iki 10 % susigrąžintos sumos atlygį „etiškiems kibernetinio ir tinklo saugumo ekspertams“, kurie prisideda prie pavogtų kriptovaliutų susigrąžinimo.
Blokų grandinės analizės įmonės „Chainalysis“ ataskaita atskleidė, kad 2024 m. iš kriptovaliutų platformų buvo pavogta daugiau kaip 2,2 mlrd. dolerių. Kriptovaliutų birža „Bybit“ kreipėsi į kibernetinio saugumo srities „šviesiausius protus“, kad šie padėtų atgauti prarastus 1,5 mlrd. dolerių, kuriuos programišiai pavogė per, kaip manoma, didžiausią istorijoje pavienę skaitmeninę vagystę.
Ataka įvykdyta įprasto „Ethereum“ pervedimo iš neprisijungusios „šaltosios“ piniginės į kasdienei prekybai naudojamą „šiltąją“ piniginę metu. Įsilaužėlis pasinaudojo saugumo kontrolės spragomis ir sugebėjo perkelti turtą. B. Zhou patikino, kad visos kitos platformoje esančios piniginės liko nepaveiktos.
Penktadienį paskelbus žinią apie įsilaužimą, Ethereum kaina nukrito beveik 4 %, nors nuo to laiko beveik atsigavo iki ankstesnio lygio.
„Bybit„ yra pasiryžusi įveikti šią nesėkmę ir pertvarkyti savo saugumo infrastruktūrą, padidinti likvidumą ir išlikti tvirta kriptovaliutų bendruomenės partnere“, sakoma B. Zhou pareiškime.
Pasak ekspertų, už įsilaužimą į „ByBit“ atsakinga Šiaurės Korėjos „Lazarus Group“ hakeriai
Įsilaužimas yra didelė nesėkmė kriptovaliutų pramonei, kuri pastaraisiais mėnesiais išgyveno atsigavimą, kuriam padėjo JAV prezidento Donaldo Trumpo pažadai dėl laisvesnio reguliavimo paversti šalį „planetos kriptovaliutų sostine“.
Po vasario 21 d. įvykusio 1,4 mlrd. dolerių vertės įsilaužimo „Bybit“ turtas sumažėjo daugiau nei 5 mlrd. dolerių, tačiau nepriklausomi auditai patvirtina, kad jos rezervai vis dar viršija įsipareigojimus ir užtikrina visišką naudotojų lėšų apsaugą[4].
Nors užpuoliko tapatybė kol kas nežinoma, kai kuriuose pranešimuose teigiama, kad prie to prisidėjo su Šiaurės Korėjos valdžia susiję įsilaužėliai. Vieni tokių yra „Lazarus Group“, kurie buvo įsipainioję į kitas didelio masto vagystes, įsilaužimą į blokų grandinės projektą „Ronin“ 2022 m. Grupė pavogė apie 615 mln. dolerių kriptovaliutų, todėl tai buvo vienas didžiausių įsilaužimų į kriptovaliutas istorijoje.
Šiaurės Korėjos valstybės remiama įsilaužėlių grupė „Lazarus Group“ pastaraisiais metais buvo susijusi su keliais didelio atgarsio sulaukusiais įsilaužimais į kriptovaliutų keityklas. Vienas ryškiausių incidentų įvyko 2018 m., kai grupė iš Japonijos biržos pavogė maždaug 500 mln. dolerių vertės kriptovaliutų. Per šią ataką buvo pasinaudota „Coincheck“ biržos saugumo infrastruktūros pažeidžiamumu, o pavogtos lėšos buvo pervestos į įsilaužėlių kontroliuojamus adresus.
„Lazarus Group“ dalyvavimas šiose atakose yra platesnės Šiaurės Korėjos kampanijos, kuria siekiama finansuoti savo režimą vykdant neteisėtą veiklą, įskaitant kibernetinius nusikaltimus, dalis. Remiantis kibernetinio saugumo įmonių ir vyriausybinių agentūrų pranešimais, pavogtos lėšos dažnai plaunamos įvairiais kanalais, pavyzdžiui, per kriptovaliutų biržas, todėl pavogtą turtą sunkiau atsekti. Pavogti pinigai pradeda greitai judėti iš piniginės į piniginę. Šios atakos rodo, kad kriptovaliutų biržos susiduria su nuolatine rizika.