Представители криптобиржи Bybit подтвердили, что недавняя утечка денежных средств на сумму $1,46 млрд была связана с компрометацией учетных данных разработчиков кошелька Safe (Wallet).
Специалисты из компаний Sygnia и Verichains выяснили, что к кибератаке причастна широко известная северокорейская хакерская группировка Lazarus, которая получила несанкционированный доступ к инфраструктуре проекта.
Эксперты из Sygnia сообщили, что хакеры внедрили вредоносный JavaScript-код в ресурсы Safe, размещенные на облачной платформе AWS S3. Этот код запускался при взаимодействии с контрактами Bybit и одним неизвестным кошельком, что говорит о высоком уровне подготовки кибератаки.
Киберпреступники действовали быстро: вскоре после захвата активов они удалили модифицированные файлы, заменив их оригинальными версиями, что, по мнению аналитиков, указывало на попытку скрыть следы взлома.
Тем не менее, следователи нашли остаточные данные на устройствах подписантов, которые указали на изменения, сделанные 19 февраля 2025 года. Исследования показали, что код, внедренный хакерами, позволял подменить адрес получателя при утверждении транзакции.
Разработчики Safe (Wallet) подтвердили выводы экспертов и заявили, что они полностью переработали инфраструктуру, пересобрали ключевые компоненты и сменили все учетные данные, чтобы устранить уязвимость. При этом они уточнили, что инфраструктура самой криптобиржи не была затронута кибератакой.
Источник
Уникальность
