Новости Вслед за Bybit могут взломать другие криптовалютные биржи

[MISTER "X"]

Бывший директор

Для просмотра ссылки необходимо нажать Вход или Регистрация

Чанпен Чжао предупредил трейдеров о том, что вслед за

Для просмотра ссылки необходимо нажать Вход или Регистрация

могут взломать и другие криптовалютные биржи.

По словам Чжао, хакеры пользовались похожими методами кражи цифровых активов, атакуя такие торговые платформы, как

Для просмотра ссылки необходимо нажать Вход или Регистрация

, Phemex и WazirX. Они находили лазейки в пользовательском интерфейсе, очевидно, анализируя код фронтенда, и обманывали систему. Например, в случае с

Для просмотра ссылки необходимо нажать Вход или Регистрация

злоумышленникам удалось скрыть вывод эфириумов под легитимными транзакциями.

Чанпен возложил ответственность за

Для просмотра ссылки необходимо нажать Вход или Регистрация

ETH стоимостью $1,4 млрд у

Для просмотра ссылки необходимо нажать Вход или Регистрация

на группировку северокорейских хакеров Lazarus Group, которые, по его мнению, достигли высокого мастерства в деле взлома криптохранилищ с мультиподписью.

Криптобиржи активно пользуются этими видами криптокошельков, поэтому число жертв преступников может вырасти. При этом до сих пор неизвестно, удалось ли хакерам получить доступ к устройствам

Для просмотра ссылки необходимо нажать Вход или Регистрация

, подписывающим транзакции, серверу или ко всему вместе. Соответственно, точный вектор будущих атак пока не определён.
​

Чанпен Чжао

Некоторые люди скептически отнеслись к моему предложению применять заморозку вывода средств в качестве стандартной меры предосторожности. Я поделился практическим подходом, основанным на моих наблюдениях и опыте, однако он не является абсолютно верным или ошибочным.

Мой принцип заключается в том, чтобы отдавать приоритет безопасности. После любого инцидента ставьте всё на паузу, выясните, что произошло, как хакеры проникли в системы, какое оборудование было скомпрометировано, по три раза всё проверьте и только после этого возобновляйте работу сервисов, — написал Чанпен.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[Собака]

Танец с мемкоинами: КНДР превращает украденные миллиарды Bybit в чистую прибыль​

Группа Lazarus нашла новый способ запутать следы.

Взломщики Bybit начали отмывать часть украденных средств через мемкоины. Специалисты утверждают, что в операции замешана северокорейская группировка Lazarus.

Lazarus

Для просмотра ссылки необходимо нажать Вход или Регистрация

платформу Pump.fun на блокчейне Solana для легализации похищенных активов. В ходе расследования выяснилось, что группа перевела 50 SOL (около $8000) на кошелёк, связанный с запуском токена QinShihuang. Спустя короткое время его капитализация достигла $3 млн, а торговый объём за сутки превысил $44 млн.

Запуск QinShihuang (@crptAtlas)

​

Специалисты поясняют, что хакеры привлекли реальную ликвидность пользователей Pump.fun, смешивая её с украденными средствами. После того как активы получили достаточный оборот, хакеры распродали токены, обналичили выручку и распределили её по множеству кошельков, затруднив отслеживание.

Хотя отмытая сумма значительно меньше похищенных $1,46 млрд ., аналитики предупреждают, что это может быть лишь тестовая операция. Если метод окажется эффективным, Lazarus, возможно, продолжит его использовать в будущем.

Представитель Coinbase обратил внимание на ещё один инцидент: кто-то отправил Северной Корее мемкоин «Lazerus», который затем обменяли на тысячи долларов в SOL. Специалист напомнил криптотрейдерам, что любые финансовые операции с КНДР являются международным преступлением.

Дополнительное расследование показало, что Lazarus может стоять за несколькими запусками мемкоинов через Pump.fun. Исследователь ZachXBT, ранее доказавший причастность группы ко взлому Bybit, обнаружил более 920 кошельков, которые получали средства из украденных активов. Все токены впоследствии переводились на различные биржи и сервисы.

Аналитики подчеркивают, что использование мемкоинов и DeFi-платформ становится популярной тактикой для отмывания похищенных средств. Однако растущее внимание со стороны правоохранителей и аналитиков может усложнить хакерам дальнейшее использование подобных схем.

Для просмотра ссылки необходимо нажать Вход или Регистрация