Bybit właśnie doświadczył największej kradzieży kryptowalut w historii — 1,4 miliarda dolarów wyczyszczone w kilka minut.
401,000 ETH zniknęło z ich zimnego portfela w jednym ruchu. Żadnych partii. Żadnych opóźnień. Tylko fala Ethereum wlewająca się na nieznany adres.
Co sprawia, że ten atak jest przerażający?
Podpisujący sami zatwierdzili transakcję.
Ponieważ interfejs, któremu ufali, był już skompromitowany.
Zatruty interfejs użytkownika.
Ukryty adres docelowy.
Idealna pułapka.
Gdy ostatni podpis został złożony, kontrola nad skarbcem się odwróciła — a cały zimny portfel został opróżniony. ETH został natychmiast wymieniony, podzielony na ponad 50 portfeli i rozproszony po łańcuchu.
Wstępna analiza wskazuje na grupę Lazarus, tych samych atakujących wspieranych przez państwo, którzy stoją za Ronin, DMM Bitcoin i wieloma incydentami na miliardy dolarów.
Ich bronią nie jest kod — to ludzie.
Fałszywe aktualizacje. Kompromitowani dostawcy. Spear-phishing.
Oni nie łamią skarbców.
Oni oszukują ludzi, aby je otworzyli.
Na ich kredyt, Bybit utrzymał otwarte wypłaty i przetworzył ponad 350 000 wypłat w ciągu 10 godzin, zabezpieczając 4 miliardy dolarów w awaryjnej płynności. Ten ruch sam w sobie zapobiegł pełnoskalowemu
Ale przesłanie jest jasne:
Bybit właśnie doświadczył największej kradzieży kryptowalut w historii — 1,4 miliarda dolarów wypłaconych w kilka minut.
401,000 ETH zniknęło z ich zimnego portfela w jednym ruchu. Żadne partie. Żadne opóźnienia. Tylko fala Ethereum wlewająca się na nieznany adres.
Co sprawia, że ten atak jest przerażający?
Podpisujący zatwierdzili transakcję sami.
Ponieważ interfejs, któremu ufali, został już skompromitowany.
Zatruta interfejs użytkownika.
Ukryty adres docelowy.
Idealna pułapka.
Gdy tylko ostateczny podpis został złożony, kontrola nad skarbcem się odwróciła — i cały zimny portfel został opróżniony. ETH natychmiast wymieniono, podzielono na ponad 50 portfeli i rozrzucono po łańcuchu.
Wstępna analiza wskazuje na grupę Lazarus, tych samych atakujących wspieranych przez państwo, którzy stoją za Ronin, DMM Bitcoin i wieloma incydentami na miliardy dolarów.
Ich bronią nie jest kod — to ludzie.
Fałszywe aktualizacje. Kompromitowani dostawcy. Spear-phishing.
Oni nie łamią skarbców.
Oni oszukują ludzi, aby je otworzyli.
Na ich kredyt, Bybit utrzymał otwarte wypłaty i przetworzył ponad 350 000 wypłat w ciągu 10 godzin, zabezpieczając 4 miliardy dolarów w awaryjnej płynności. Ten ruch sam w sobie zapobiegł pełnoskalowemu upadkowi.
Ale przesłanie jest jasne:
Zimne portfele nie są niepokonane.
Ludzka akceptacja jest teraz najsłabszym ogniwem w bezpieczeństwie kryptowalut.
To nie była tylko kradzież — to było ostrzeżenie dla każdej giełdy, powiernika i użytkownika w branży.
Zimne portfele nie są niepokonane.
Ludzka akceptacja jest teraz najsłabszym ogniwem w bezpieczeństwie kryptowalut.
To nie była tylko kradzież — to było ostrzeżenie dla każdej giełdy, powiernika i użytkownika w branży.
