
Эксперты компании Sygnia заявили, что смогли установить главную причину взлома биржи Bybit, в результате которой было похищено активов на $1,5 млрд. Согласно предоставленной аналитиками информации, атака была совершена через инфраструктуру кошелька Safe (Wallet), а не через системы самой торговой платформы, как предполагалось ранее.
Хакеры внедрили вредоносный JavaScript-код в ресурсы Safe (Wallet), и код активировался только при транзакциях, связанных с контрактными адресами Bybit и неизвестным тестовым адресом, что указывает на целенаправленный характер атаки.
Через несколько минут после кражи криптоактивов хакеры изменили модифицированные файлы на исходные версии, чтобы скрыть следы взлома. Аналитики уверены в том, что именно вредоносный код, происходящий из инфраструктуры Safe (Wallet) и стал причиной взлома.
По их мнению, в инфраструктуре Bybit не выявлено признаков компрометации. Расследование продолжается для окончательного подтверждения полученных данных, сообщили эксперты Sygnia.
Напомним, что ранее Федеральное бюро расследований (ФБР) США заявило, что за кражей порядка $1,5 млрд в криптовалюте Ethereum (ETH) с биржи Bybit стоит хакерская группировка из Северной Кореи Lazarus Group — одна из крупнейших хакерских группировок КНДР, известной взломами криптовалютных проектов.