🚨🚨🚨 Не было никакого эксплойта кода, никаких утечек закрытых ключей. Собственные подписанты Bybit с мультиподписью одобрили транзакции. Они думали, что подписывают обычный перевод. Вместо этого они передали весь свой холодный кошелек...
Но это поднимает ужасающий вопрос. Как Lazarus точно знал, на кого нацеливаться?
Для кошелька с мультиподписью требуется несколько подписантов. Если хотя бы один откажется подписывать, взлом не удастся. Но они все подписались.
Это означает, что Lazarus не просто взломал Bybit. Они знали, кем манипулировать. Есть всего несколько способов получить такую информацию.
🚩 Внутренняя работа — кто-то слил список подписантов.
🚩 Социальная инженерия — Lazarus изучал их электронные письма и поведение.
🚩 Взлом устройства — один или несколько подписантов были заражены вредоносным ПО.
Это значит, что другие биржи тоже под угрозой...
Лазарь украл 0,42% всего Ethereum
Это значит, что они владеют больше, чем Ethereum Foundation, больше, чем Виталик Бутерин и больше, чем Fidelity.
Совет:
Держите свои деньги на нескольких кошельках, а не на биржах
