Yirik o‘g‘irlik: Xakerlar yirik kriptovalyuta birjasiga kirib, 1 milliard dollardan ortiq mablag‘ni o‘g‘irladi

RBK xabar berishicha, Bybit kriptovalyuta birjasi o‘zining Ethereum sovuq hamyonlaridan biri buzilgani va undan 1 milliard dollardan ortiq Ethereum (ETH) kriptovalyutasi hamda boshqa aktivlar yechib olingani haqida ma’lum qildi.

Shubhali pul o‘tkazmalariga birinchi bo‘lib ZachXBT nomli kriptodetektiv e’tibor qaratdi - u Bybit hamyonlaridan katta miqdordagi mablag‘lar o‘tkazilganini aniqladi. Keyinchalik birja bosh direktori Ben Chjou hujumni tasdiqladi va jinoyatchilar aktivlarni to‘liq nazorat qilish imkonini beruvchi murakkab tranzaksiya almashtirish usulidan foydalanganini tushuntirdi.

Xakerlar parollarni o‘g‘irlaydigan yoki serverlarni buzadigan oddiy xakerlik hujumlaridan farqli o‘laroq, bu safar hujum Bybit tizimining o‘zidagi tranzaksiyalarni tasdiqlash jarayoniga qaratilgan edi. Kriptovalyuta birjalarida katta miqdordagi mablag‘lar odatda ko‘p imzoli hamyonlarda saqlanadi. Bu esa mablag‘larni o‘tkazish uchun bir vaqtning o‘zida bir nechta mas’ul shaxslarning o‘z kalitlari yordamida tranzaksiyani "imzolashi" zarurligini anglatadi.

Xakerlar imzolovchilar tasdiqlashdan oldin ko‘radigan interfeysni almashtirishga erishdi. Ekranda qabul qiluvchining to‘g‘ri manzili va Safe (ilgari Gnosis Safe deb atalgan) xizmati xavfsizlik tizimining odatiy interfeysi ko‘rsatilgan bo‘lsa-da, aslida imzo nafaqat o‘tkazmani tasdiqlagan, balki xakerlarga hamyonni to‘liq nazorat qilish imkoniyatini ham bergan.

Jinoyatchilar nazoratni qo‘lga kiritishlari bilanoq, mablag‘larni noma’lum manzilga o‘tkazib, ularni tarmoq bo‘ylab tarqatishni boshladi. Blokcheyn tahlilchilarining ma’lumotlariga ko‘ra, o‘g‘irlangan aktivlar allaqachon harakatlanishni boshlagan: 20 dan ortiq hamyon pul o‘tkazmalarini qabul qilgan. Xakerlar o‘g‘irlangan mablag‘larni o‘tkazishni boshladi, jumladan, hosila tokenlarni Ethereum'ga almashtirish va aktivlarni kuzatishni qiyinlashtirish maqsadida ularni o‘nlab manzillarga tarqatish.

Bybit kompaniyasi qolgan sovuq hamyonlarga zarar yetmaganini va mablag‘larni yechib olish odatdagidek ishlayotganini ma’lum qildi. Birja mijozlarning aktivlari to‘liq ta’minlanganini va hatto o‘g‘irlangan mablag‘larni qaytarishning iloji bo‘lmasa ham, zarar platforma hisobidan qoplanishini ta’kidladi.

Voqea aniqlangandan beri Ethereum kursi 5 foizga pasaydi. Bybit tekshiruvni davom ettirmoqda va tahlil kompaniyalarini mablag‘larni kuzatishda ko‘maklashishga chorlayapti.

Bybit - savdo hajmi bo‘yicha Binance'dan keyin ikkinchi o‘rinda turuvchi kriptobirja va dunyodagi kriptoaktivlar savdosi uchun eng yirik platformalardan biri hisoblanadi. 2025 yil yanvar oyida u jahon kriptovalyuta savdosining 6 foizdan ko‘prog‘ini o‘z ichiga olgan.