КНДР совершила беспрецедентное ограбление криптовалюты на 1,5 миллиарда долларов, используя уязвимости людей, а не кода

Северокорейские хакеры осуществили крупнейшую в истории кражу криптовалюты, похитив $1,5 миллиарда с биржи Bybit, расположенной в Дубае. Они проникли в многоподписьную холодную систему хранилища криптовалют (cold wallet), не используя уязвимости кода или инфраструктуры.

Исследователи безопасности из Elliptic обнаружили следы Северной Кореи в последующих операциях по отмыванию денег, что соответствует продолжающимся кражам криптовалют, которые финансируют программы вооружений страны. Расследование показало, что хакеры одновременно манипулировали пользовательскими интерфейсами на устройствах нескольких сотрудников Bybit, обманывая авторизованных лиц и убеждая их подтвердить то, что казалось им легитимными транзакциями. Согласно раскрытию Bybit, этот сложный атакующий вектор "изменял логику смарт-контрактов и маскировал интерфейс подписания".

«Нападение на Bybit разрушило устоявшиеся представления о безопасности криптовалют», — отмечают исследователи из Check Point. «Какими бы сильными ни были ваша логика смарт-контракта или многоподписьная защита, человеческий фактор остается самым слабым звеном».