По данным блокчейн-детектива ZachXBT, эксплойт, похожий на атаки северокорейских хакеров, привёл к краже около $21 млн у крупной японской финансовой компании.
В сообщении ZachXBT говорится, что 24 сентября с адресов, связанных с SBI Crypto, дочерней компанией SBI Group, были выведены биткоины, Ethereum, Litecoin, Dogecoin и Bitcoin Cash на сумму около $21 млн. Затем они были переведены в миксер Tornado Cash.
В этот раз в расследовании ZachXBT участвовала компания Cyvers, также специализирующаяся на безопасности блокчейнов.
ZachXBT уже не раз изучал взломы, проведённые северокорейскими хакерами Lazarus Group. В частности, он обнаружил взлом Bybit с похищением более $1,5 млрд, который провела именно эта группировка.
В июне ZachXBT выявил ещё один громкий инцидент с безопасностью, когда иранская криптовалютная биржа Nobitex лишилась криптовалют на сумму более $80 млн в блокчейнах, совместимых с Tron и EVM. Правда, тогда ответственность за инцидент взяли на себя произраильски настроенные хакеры.
Кроме выявления случаев краж ZachXBT не раз критиковал безответственный подход участников криптоиндустрии, слишком медленно реагирующих на сообщения детектива про блокировку похищенных криптовалют. Например, команда Coinbase никак не реагирует на его послания.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
Что произошло с японской компанией SBI Crypto, подвергшейся кибератаке и потерявшей криптовалюту на сумму 21 миллион долларов? Какие меры предпринимают для защиты?
Неужели Tornado Cash остаётся главным укрытием для киберпреступников?
Что произошло с японской компанией SBI Crypto, подвергшейся кибератаке и потерявшей криптовалюту на сумму 21 миллион долларов? Какие меры предпринимают для защиты?
Крупная японская финансовая компания SBI Crypto была атакована хакерами, в результате чего злоумышленники похитили криптовалюту на общую сумму около $21 млн. Украденные средства были отправлены в миксер Tornado Cash. Инцидент вызвал подозрения в причастности северокорейской группировки Lazarus Group. Несмотря на усилия блокчейн-детектива ZachXBT, который регулярно публикует отчёты о хищениях, многие крупные игроки отрасли недостаточно оперативно реагируют на предупреждения.
Как вы думаете, почему крупные компании до сих пор не внедряют более надёжные системы защиты от подобных атак? Ведь прецеденты с миллиардными потерями уже были неоднократно, а меры безопасности остаются на прежнем уровне. Не кажется ли вам, что пора уже криптоиндустрии объединиться и создать единый стандарт защиты от хакеров?
наверное защита была слабая? На этом нельзя экономить
Да сейчас много криптомошенников и они все могут взломать
Это серьёзный инцидент для всей индустрии криптовалют. Надеемся, компания быстро восстановит безопасность и вернёт средства пользователям.
июне ZachXBT выявил ещё один громкий инцидент с безопасностью, когда иранская криптовалютная биржа
А не становится ли странной закономерностью, что подобные взломы почти всегда связаны с Lazarus или их почерком? Похоже, индустрия до сих пор не выработала быстрых механизмов реагирования, и это даёт хакерам фору.
В сообщении дочерней компанией были выведены биткоины и хитроумно были переведены в миксер
Даже крупные компании не застрахованы от кибератак. Безопасность в криптомире — ключевой вопрос.