Как был взломан холодный кошелёк ByBit: Принципы атаки и методы обхода защиты
2
0
В пятницу криптовалютная биржа ByBit стала жертвой одного из крупнейших хакерских взломов в истории криптоиндустрии. Злоумышленники выведали более $1,4 миллиарда в Ethereum, что стало астрономической суммой, даже по стандартам криптовалютного рынка. Вопрос о том, как хакер смог
получить доступ к холодному кошельку и вывести столь большие средства, стал центральным в обсуждениях среди экспертов.
Принцип атаки: Обман через манипуляцию смарт-контрактами
Первоначальные данные указывают, что взлом был осуществлён с использованием мошеннической транзакции, которая обманом заставила подписантов холодного кошелька одобрить вредоносное изменение в логике смарт-контракта. По словам Меира Долева, сооснователя компании CyVers, атака заключалась в том, что хакер подменил интерфейс кошелька, обманывая подписантов.
Процесс был весьма сложным. Злоумышленник использовал фишинг-методы, чтобы манипулировать представлением транзакции. В обычных условиях транзакции в блокчейне проверяются на подлинность с помощью подписей владельцев кошельков. Однако хакер сумел провести вредоносное изменение, скрыв истинную информацию и подставив фальшивый адрес. Это привело к тому, что подписанты кошелька, не заметив изменений, одобрили перевод средств на незнакомый адрес.
Обман через фальшивый интерфейс: Качество фишинга
Этот метод фишинга напоминает атаки на другие криптовалютные проекты, где хакеры обходят защиту платформ и подменяют интерфейсы кошельков так, чтобы они не отличались от настоящих. Тейлор Монахан, специалист по безопасности криптовалютных кошельков, отметила, что фальшивый интерфейс был настолько качественно сделан, что даже опытные пользователи не смогли бы отличить его от настоящего. Такие атаки, как подмена UI, становятся всё более распространёнными и сложными для выявления.
Монахан напомнила, что аналогичные атаки были зафиксированы на других криптовалютных проектах, таких как индийская биржа WazirX, где в июле 2024 года было похищено $235 млн, и японская DMM Bitcoin, лишившаяся $308 млн в конце 2024 года. Во всех этих случаях злоумышленники использовали фальшивые интерфейсы, чтобы обмануть пользователей и манипулировать их действиями.
Проблема мультиподписных кошельков и человеческий фактор
Интересно, что в случае с ByBit речь шла о мультиподписном кошельке (multisig), где для проведения транзакции требуется несколько подписей. Это подчеркивает, насколько важен человеческий фактор в обеспечении безопасности. В некоторых случаях пользователи не могут или не хотят тщательно проверять транзакции, что делает их уязвимыми для таких атак. Как пояснил один из экспертов, если пользователи не обращают внимания на предложенные изменения или не проверяют их должным образом, злоумышленники могут без труда провести транзакцию, даже если она проходит через несколько уровней одобрений.
Риски и последствия
Этот инцидент вызывает серьёзные вопросы о безопасности централизованных криптобирж и защищенности их кошельков. Проблема с холодными кошельками, которые традиционно считаются более безопасными, заключается в том, что они всё равно остаются уязвимыми для фишинга и манипуляций с кодом. Современные криптовалютные атаки становятся всё более сложными, и проблемы с человеческим фактором добавляют дополнительную уязвимость, несмотря на использование мультиподписных технологий.
Для самого ByBit этот инцидент стал крупнейшей кражей в истории, хотя биржа уже заявила, что она готова покрыть убытки клиентов в полном объёме и оставаться платёжеспособной. Однако, как предупредила Тейлор Монахан, подобные атаки могут повторяться, если криптовалютные платформы не улучшат свою защиту.
Итог
Взлом холодного кошелька ByBit стал примером того, насколько важна надежная защита и внимательность в криптовалютной отрасли. Этот инцидент поднимает важные вопросы о том, как платформы могут улучшить свои системы безопасности, чтобы предотвратить такие атаки в будущем. Криптовалютные пользователи должны быть особенно осторожны и следить за всеми транзакциями, даже если они кажутся безопасными, так как угрозы становятся всё более изощрёнными.
