main-post-cover

    ByBit birjasından rekord həcmdə vəsaitin oğurlanmasında Şimali Koreyadan olan hakerlər günahlandırılıb

    Təhlükəsizlik
    24.02.2025
    Emil Nəcəfov
         Tarixdəki ən böyük kriptovalyuta oğurluğunun arxasında Şimali Koreya ilə əlaqələndirilən Lazarus Group haker qruplaşması dayanır. Bu barədə blokçeyn kəşfiyyatı üzrə ixtisaslaşmış Arkham Intelligence şirkəti, kriptovalyuta sahəsində ZachXBT ləqəbi ilə tanınan anonim detektivə istinadən məlumat verib. Xatırladaq ki, naməlum şəxslər ByBit kriptovalyuta birjasından təxminən 1.5 milyard dollar dəyərində rəqəmsal aktiv oğurlayıblar. Arkham hakerləri müəyyən edə bilən şəxsə 50 000 ARKM tokeni məbləğində mükafat təklif edib. Daha sonra platforma rəhbərliyi bildirib ki, ZachXBT Şimali Koreya haker qruplaşmasının cinayəti törətdiyinə dair “tam sübutlar” təqdim edib. Arkham nümayəndələrinin sözlərinə görə, təqdim olunmuş sənədlər paketi aşağıdakıları əhatə edir:
    - İstifadə olunmuş test tranzaksiyalarının və hadisə ilə əlaqəli kriptovalyuta portmanatlarının ətraflı analizi;
    - Hücum həyata keçirilməmişdən əvvəl aparılan əməliyyatların təhlili;
    - Kriminalistik qrafiklər və vaxt analizi hesabatları.
         Nansen platformasının blokçeyn analiz komandası CoinDesk-ə bildirib ki, oğurlanmış vəsaitlər əvvəlcə əsas bir portmanata köçürülüb və daha sonra 40-dan çox digər portmanat arasında bölünüb. Hakerlər stETH, cmETH mETH aktivlərini ETH-yə çevirərək sistematik şəkildə 27 milyon dollarlıq partiyalarla 10-dan çox əlavə portmanata göndəriblər. Hakerlər vəsaitləri Blind Signing üsulundan istifadə edərək oğurlayıblar. Bu mexanizmdə smart saziş çərçivəsində tranzaksiya təsdiqlənir, lakin onun tam məzmunu bilinmir.
         Blockaid şirkətinin blokçeyn təhlükəsizliyi üzrə baş direktoru Ido Ben Natan bildirib ki, bu hücum üsulu artıq təcrübəli kibercinayətkarların, o cümlədən Şimali Koreya hakerlərinin sevimli üsulu halına gəlib. O qeyd edib ki, bu, daha əvvəl Radiant Capital-in 16 oktyabr 2024-cü ildə 50 milyon dollar oğurlandığı, həmçinin WazirX kriptobirjasının 18 iyul 2024-cü ildə 239.4 milyon dollar itirdiyi hücumlarla eyni strategiyadır. Məsələ ondadır ki, hətta ən yaxşı şəxsi açar idarəetmə sistemlərindən istifadə olunsa belə, tranzaksiya imzalama prosesi əsasən proqram interfeyslərinə həvalə edilir.
         Bu interfeyslər mərkəzləşdirilməmiş tətbiqlərlə (dApps) qarşılıqlı əlaqədə olurlar. Bu isə kritik təhlükəsizlik boşluğu yaradır və hakerlər məhz bu zəiflikdən istifadə edərək imzalama prosesinə müdaxilə ediblər. Haker müəyyən bir soyuq ETH portmanatına nəzarəti ələ keçirib və bütün ETH vəsaitlərini naməlum ünvana köçürüb, bunu Bybit kriptobirjasının rəhbəri Ben Zhou etiraf edib. O, birjanın bu itki ödənilməsə belə, maliyyə öhdəliklərini yerinə yetirmək qabiliyyətini qoruyacağını bildirib.
    Mənbə: Coindesk
    Linki kopyala
    kriptovalyuta
    cryptocurrency
    bybit
    cybersecurity
    kibertehlukesizlik
    crypto

    Bənzər xəbərlər

    Oxşar xəbərlər
    ByBit kriptobirjasından 1.4 milyard dollar dəyərində ETH oğurlanıb
    bybit-kriptobirjasindan-14-milyard-dollar-deyerinde-eth-ogurlanib
    İzlənmə məqsədli tətbiqlər milyonlarla insanın özəl məlumatlarını sızdırıblar
    izlenme-meqsedli-tetbiqler-milyonlarla-insanin-ozel-melumatlarini-sizdiriblar
    DeepSeek-in istifadəçi məlumatlarını ByteDance şirkətinə ötürdüyü məlum olub
    deepseek-in-istifadeci-melumatlarini-bytedance-sirketine-oturduyu-melum-olub
    Android 16 istifadəçiləri telefon fırıldaqçılığından qoruyacaq
    android-16-istifadecileri-telefon-firildaqciligindan-qoruyacaq
    Gmail hesablarına süni zəka əsaslı fişinq hücumları edilir
    gmail-hesablarina-suni-zeka-esasli-fisinq-hucumlari-edilir
    © 2015-2023 Technote MMC