Йирик ўғирлик: Хакерлар йирик криптовалюта биржасига кириб, 1 миллиард доллардан ортиқ маблағни ўғирлади

РБК хабар беришича, Bybit криптовалюта биржаси ўзининг Ethereum совуқ ҳамёнларидан бири бузилгани ва ундан 1 миллиард доллардан ортиқ Ethereum (ETH) криптовалютаси ҳамда бошқа активлар ечиб олингани ҳақида маълум қилди.

Шубҳали пул ўтказмаларига биринчи бўлиб ZachXBT номли криптодетектив эътибор қаратди - у Bybit ҳамёнларидан катта миқдордаги маблағлар ўтказилганини аниқлади. Кейинчалик биржа бош директори Бен Чжоу ҳужумни тасдиқлади ва жиноятчилар активларни тўлиқ назорат қилиш имконини берувчи мураккаб транзаксия алмаштириш усулидан фойдаланганини тушунтирди.

Хакерлар паролларни ўғирлайдиган ёки серверларни бузадиган оддий хакерлик ҳужумларидан фарқли ўлароқ, бу сафар ҳужум Bybit тизимининг ўзидаги транзаксияларни тасдиқлаш жараёнига қаратилган эди. Криптовалюта биржаларида катта миқдордаги маблағлар одатда кўп имзоли ҳамёнларда сақланади. Бу эса маблағларни ўтказиш учун бир вақтнинг ўзида бир нечта масъул шахсларнинг ўз калитлари ёрдамида транзаксияни "имзолаши" зарурлигини англатади.

Хакерлар имзоловчилар тасдиқлашдан олдин кўрадиган интерфейсни алмаштиришга эришди. Экранда қабул қилувчининг тўғри манзили ва Safe (илгари Gnosis Safe деб аталган) хизмати хавфсизлик тизимининг одатий интерфейси кўрсатилган бўлса-да, аслида имзо нафақат ўтказмани тасдиқлаган, балки хакерларга ҳамённи тўлиқ назорат қилиш имкониятини ҳам берган.

Жиноятчилар назоратни қўлга киритишлари биланоқ, маблағларни номаълум манзилга ўтказиб, уларни тармоқ бўйлаб тарқатишни бошлади. Блокчейн таҳлилчиларининг маълумотларига кўра, ўғирланган активлар аллақачон ҳаракатланишни бошлаган: 20 дан ортиқ ҳамён пул ўтказмаларини қабул қилган. Хакерлар ўғирланган маблағларни ўтказишни бошлади, жумладан, ҳосила токенларни Ethereum'га алмаштириш ва активларни кузатишни қийинлаштириш мақсадида уларни ўнлаб манзилларга тарқатиш.

Bybit компанияси қолган совуқ ҳамёнларга зарар етмаганини ва маблағларни ечиб олиш одатдагидек ишлаётганини маълум қилди. Биржа мижозларнинг активлари тўлиқ таъминланганини ва ҳатто ўғирланган маблағларни қайтаришнинг иложи бўлмаса ҳам, зарар платформа ҳисобидан қопланишини таъкидлади.

Воқеа аниқлангандан бери Ethereum курси 5 фоизга пасайди. Bybit текширувни давом эттирмоқда ва таҳлил компанияларини маблағларни кузатишда кўмаклашишга чорлаяпти.

Bybit - савдо ҳажми бўйича Binance'дан кейин иккинчи ўринда турувчи криптобиржа ва дунёдаги криптоактивлар савдоси учун энг йирик платформалардан бири ҳисобланади. 2025 йил январь ойида у жаҳон криптовалюта савдосининг 6 фоиздан кўпроғини ўз ичига олган.