Криптовалютная биржа Bybit подверглась крупнейшей хакерской атаке в истории, в результате которой было похищено более $1,4 млрд в виде liquid-staked Ether (stETH), Mantle Staked ETH (mETH) и других токенов ERC-20.
Детали атаки на Bybit
Атака на Bybit привлекает внимание к тому, что даже централизованные биржи с сильными мерами безопасности остаются уязвимыми перед сложными кибератаками. Аналитики связывают нападение с Lazarus Group, поддерживаемой Северной Кореей.
Задействованные методы и последствия
Хакеры использовали продвинутую технику социальной инженерии, чтобы обмануть подписантов транзакции. Это позволило скомпрометировать холодный кошелёк ETH и перевести средства на неизвестный адрес. Это самая крупная атака на криптобиржу на сегодняшний день.
Реакция индустрии и возможные решения
Криптовалютные компании работают над новыми методами защиты. Один из вариантов, который находит поддержку, включает в себя валидацию транзакций в оффлайн-режиме до их выполнения на блокчейне, что может предотвратить 99% всех кибератак.
Атака на Bybit подчеркивает необходимость улучшения мер безопасности в криптоиндустрии. Новые решения, такие как оффлайн-валидация транзакций, могут стать важным шагом в предотвращении будущих инцидентов.
