Необычный способ доступа к криптовалютному кошельку Bybit придумала хакерская группировка Lazarus из Северной Кореи. Подробности сообщает тематический форум Lolzteam: оказалось, что корейцы вместо грубого взлома предпочли более изящную методику, основанную на социальной инженерии.
Популярный в России форум социальной инженерии https://lolz.live раскрыл подробности как эта самая социальная инженерия помогла Северной Корее обогатиться сразу на 1,5 миллиарда долларов. Для этого хакерам из группировки Lazarus потребовалось лишь получить доступ к «холодному кошельку» криптовалютной биржи Bybit. Lolzteam, специализирующийся на вопросах программирования и кибербезопасности, поясняет - под «холодным кошельком» имеется в виду хранение ключей для доступа на оффлайновом носителе - диске, флешке и т.п. То есть никто кроме владельца носителя, пока он не выйдет в сеть, не сможет получить доступ к его деньгам. Это в теории, в надежности которой заставили усомниться хакеры из северокорейской группировки Lazarus: они опустошили «холодный кошелек» на криптовалютной бирже Bybit, где хранилось почти 1,5 миллиарда долларов (401 346 ETH).
Эту фантастическую сумму Lazarus получили обманом, втершись в доверие менеджерам криптобиржи - конечно, для подобных транзакций необходимо ручное подтверждение операций. И хакеры его получили, попросту подменив интерфейс для подписи. Сотрудники Bybit обмана не заметили и выдали добро на перевод с «холодного кошелька», тем самым позволив его опустошить. При этом стоит пояснить, что Lazarus Group не простые «частники», а специализирующееся на кибератаках спецподразделение северокорейского правительства. По некоторым данным, оно приносит в казну до половины доходов, даже больше чем контрабанда запрещенных товаров. То есть криптобиржи для Северной Кореи самое что ни на есть золотое дно.
Потерю полутора миллиардов долларов подтвердил известный в криптосообществе детектив ZachXBT, который отслеживает и раскрывает мошеннические схемы на рынке. В то же время цена ETH, несмотря на столь внушительную кражу, снизилась лишь на 4%. На форуме Lolzteam высказываются несколько версий такой аномалии. Например, корейцы, что называется, могли залечь на дно: обналичить такие объемы криптовалюты быстро и «без палева» невозможно, поэтому большая ее часть хранится на кошельках заинтересантов. Ну и, втозможно, криптосообщество уже просто привыкло к хакерским атакам и «угонам» цифровых валют - да, не очень приятно, но и совсем не смертельно, с кем не бывает.
