В найбільшій в історії крадіжці криптовалюти був задіяний людський фактор

Кілька днів тому північнокорейські хакери здійснили найбільшу в історії крадіжку криптовалюти, викравши 1,5 млрд дол з дубайської біржі Bybit. Але викликає цікавість те, як їм вдалося зробити це, адже зловмисники скомпрометувавали біржеву систему холодних гаманців з мультипідписом і далі привласнили понад 400 тисяч монет ethereum і стейк-монет ethereum, не використовуючи вразливості коду або інфраструктури.

Дослідники безпеки з Elliptic ідентифікували північнокорейські підписи в подальших операціях з відмивання коштів. Як відомо, хакери КНДР постійно проводять операції з викрадення криптовалюти, які далі фінансують програми озброєння цієї країни. Слідчі встановили, що хакери маніпулювали користувацькими інтерфейсами на пристроях кількох співробітників Bybit одночасно, обманом змушуючи уповноважений персонал схвалювати те, що виглядало як законні транзакції. Ця витончена атака «змінила логіку смарт-контрактів і замаскувала інтерфейс підпису», – йдеться в повідомленні Bybit.

В свою чергу, аналітики з Check Point зазначили, що злом Bybit зруйнував давні припущення про криптографічну безпеку. Адже незалежно від того, наскільки сильною є ваша логіка смарт-контракту або захист мультипідпису, людський фактор завжди залишається найслабшою ланкою.