В феврале криптовалютная экосистема оказалась на грани катастрофы. Хакеры украли эфир на сумму 1,5 миллиарда долларов у криптовалютной биржи Bybit, что стало крупнейшей кражей, которую когда-либо видела индустрия.

Опасения по поводу коллапса рынка, вызванного инфекцией, были смягчены общеотраслевыми усилиями по устранению разрыва в Bybit, и через несколько часов биржа восстановила контроль над ситуацией.

Вскрытие показало, что рутинная передача эфира (ETH) Bybit между кошельками была перехвачена хакерами. Злоумышленники, предположительно северокорейские Lazarus Group, взломали компьютер разработчика SafeWallet, внедрив вредоносный JavaScript в пользовательский интерфейс, что обманом заставило процесс мультиподписи Bybit одобрить вредоносный смарт-контракт.

Этот инцидент стал тревожным сигналом для криптовалютной индустрии, учитывая, что многие биржи и компании полагаются на инфраструктуру и услуги таких игроков, как Safe. Несмотря на то, что Safe — это сервис кошельков с самостоятельным хранением, этот инцидент доказал, что сложная социальная инженерия или взломанное физическое оборудование остаются угрозой для всей отрасли.

Генеральный директор Safe Рахул Румалла присоединился к живому шоу Cointelegraph Chain Reaction, чтобы поразмышлять над знаниями и системными изменениями, вызванными инцидентом с Bybit, а также постоянными и постоянно меняющимися угрозами со стороны киберпреступников.

Связанный: SafeWallet опубликовал отчет о вскрытии взлома Bybit

Самоопека фрагментирована

Как объяснил Румалла, была взломана рабочая станция разработчика Safe, что стало точкой входа для хакеров для организации атаки, которая могла бы манипулировать кодом веб-сайта.

Генеральный директор Safe заявил, что ситуация «стала моментом расплаты», который заставил команду реорганизовать свою безопасность и инфраструктуру. Он также привлек внимание к стандартным отраслевым практикам, которые могут не совсем подходить для этой цели.

«Многие люди на самом деле подвергаются концепции слепой подписи. Вы действительно не знаете, что подписываете, будь то ваше подписывающее устройство или ваши аппаратные устройства. И это начинается с образования, это начинается с осведомленности, это начинается со стандартов», — сказал Румалла.

«В конечном счете, в мире самоопека, фактическая фундаментальная конструкция — это общая ответственность за безопасность. Она фрагментирована. И это то, что мы начали перепроектировать».

Румалла добавил, что, хотя после кражи Bybit Safe подверглась серьезной проверке, ее основные клиенты поддержали и хорошо осведомлены об основных векторах атак, которые привели к инциденту.

Связанный: Хронология: как потерянный Ethereum от Bybit прошел через стиральную машину Северной Кореи

Затем его команда приступила к работе над разбором слоев архитектуры, составляющих инфраструктуру безопасности Safe.

«Мы разбили его на безопасность на уровне транзакций, безопасность на уровне подписывающего устройства, безопасность на уровне инфраструктуры, а также стандарты, соответствие требованиям и возможность аудита. Все они должны каким-то образом работать вместе», — сказал Румалла.

Растущая угроза со стороны хакеров

Хакеры Lazarus Group представляли собой самую серьезную угрозу для экосистемы криптовалют за последние годы. Ведущие СМИ прогнозируют, что северокорейская хакерская группа завладеет украденной криптовалютой на сумму более 2 миллиардов долларов в 2025 году.

Румалла сказал, что самой большой проблемой является аспект социальной инженерии, который хакерские группы используют для проникновения в крупные компании отрасли.

«Эти злоумышленники присутствуют в каналах Telegram. Они присутствуют во вступительных чатах нашей компании, они присутствуют в публикациях вашего DAO о грантах. Они подают заявки на работу в качестве ИТ-специалистов. Они используют человеческий фактор».

Это также стало плюсом для Румаллы и его команды. Утешаясь тем фактом, что их код и протокол не были виноваты, генеральный директор сказал, что предпринимаются серьезные усилия по обеспечению баланса между безопасностью и удобством использования.

«Смарт-аккаунты, основной протокол, прошедший супербоевые испытания, действительно вселили в нас уверенность в том, что мы сможем поднять его и на более высокие уровни».

Журнал: Крипто-хакеры Северной Кореи используют ChatGPT, деньги на дорогу в Малайзии выкачиваются: Asia Express