Криптобиржа Bybit полностью восполнила потери в эфире (ETH) после масштабного взлома, за которым может стоять северокорейская группировка Lazarus Group. В результате атаки было похищено более 400 тыс. ETH на сумму $1,4 млрд. Соучредитель и генеральный директор биржи Бен Чжоу (Ben Zhou) заявил, что биржа уже «закрыла разрыв» и в ближайшее время опубликует новый аудит доказательства резервов.
«Bybit уже полностью восполнила нехватку ETH; вскоре будет опубликован новый отчет о резервах, подтверждающий 100% обеспечение клиентских активов через дерево Меркла. Следите за обновлениями», — написал Чжоу.
По данным Lookonchain, биржа покрыла убытки за счет кредитов, крупных депозитов от инвесторов и внебиржевых (OTC) закупок ETH.
Атака Lazarus Group и ее последствия
Атака на Bybit произошла 21 февраля и стала крупнейшим взломом в истории криптоиндустрии. Хакеры использовали фальшивый пользовательский интерфейс, чтобы замаскировать вредоносный смарт-контракт и получить доступ к мультиподписному холодному кошельку биржи.
После утечки средств у пользователей возникли опасения по поводу ликвидности и способности Bybit выполнить все заявки на вывод. Чтобы избежать паники и «набега на банк», руководство биржи оперативно привлекло экстренное финансирование в виде краткосрочных займов. По словам Чжоу, это были так называемые «мостовые кредиты» (bridge loans) — временные ссуды от партнеров из криптоиндустрии.
Помимо заемных средств, Bybit также приобрела крупные объемы ETH на внебиржевых рынках, чтобы восстановить резервы. Чжоу подчеркнул, что даже если украденные активы не удастся вернуть, биржа останется платежеспособной за счет собственных средств и прибыли.
Как была осуществлена атака
Злоумышленники взломали мультиподписный холодный кошелек Bybit, который использовался для перевода средств на горячий кошелек. В ходе рутинной транзакции хакеры внедрили вредоносный код в смарт-контракт, подменив адрес получателя.
Ключевой элемент атаки — манипуляция пользовательским интерфейсом, с которым работали ответственные за подписание транзакций сотрудники. Они видели корректные данные, но на самом деле давали одобрение на отправку средств на адрес, подконтрольный хакерам. В результате биржа лишилась 401 347 ETH, а также связанных токенов, включая stETH и mETH.
Аналитик блокчейна ZachXBT предоставил доказательства, подтверждающие, что за атакой стоит северокорейская хакерская группа Lazarus. Северная Корея теперь 14-й по величине холдер эфира в мире.
Bybit предложила $140 млн за возврат украденных средств
Чтобы стимулировать возврат похищенных активов, Bybit объявила награду в 10% от суммы, которую удастся вернуть. Если удастся восстановить всю сумму, то вознаграждение составит рекордные $140 млн.
Кроме того, гендиректор Bybit заверил, что биржа пересмотрит меры безопасности и усилит контроль за транзакциями. Также компания открыла специальный канал связи для экспертов, которые желают помочь в расследовании.
Тем временем ФБР объявила в розыск возможного руководителя хакерской группировки Lazarus. Им может быть некий северокорейский хакер Пак Ин (Park Jin Hyok). По данных правоохранителей, он стоит за созданием вируса WannaCry, а также, кроме взлома Bybit, может быть причастен к атакам на Центробанк Бангладеша, Axie Infinity, Atomic Wallet, WazirX.
Читайте также:
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.
