Четыре года назад «Популярная механика» опубликовала свой первый кибердетектив

ТехИнсайдерHi-Tech

IDеальное преступление

Текст: Вадим Поляков, Александр Грек

Четыре года назад «Популярная механика» опубликовала свой первый кибердетектив. Это было расследование киберпреступления века – ограбления Центрального банка Бангладеш почти на миллиард долларов. Сегодня мы делимся с вами продолжением этой истории, большинство участников которой остались прежними, а вот ставки выросли.

День 21 февраля в Дубае близился к концу, температура воздуха остановилась на комфортной отметке +25 °С. В такое время сидеть в офисе не хочется: не так уж часто гулять по улице в Эмиратах приятнее, чем находиться в кондиционированном помещении.

Из окон штаб-квартиры Bybit во Всемирном торговом центре Дубая, одной из крупнейших криптобирж в мире с 20 млн пользователей и ежедневным объемом торгов в 10 млрд долл., открывался шикарный вид на самый высокий небоскреб мира «Бурдж-Халифа» и безмятежный океан. День заканчивался хорошо, оставалось лишь перевести 30 тыс. ETH с одного из холодных кошельков Ethereum на горячий. Криптобиржи постоянно подвергаются атакам хакеров, поэтому основные капиталы хранят на холодных кошельках, которые не подключены к интернету и, следовательно, получить доступ к которым извне невозможно. Для перевода криптовалюты между холодными и горячими кошельками Bybit, как и многие компании в мире, использовал систему Ledger Wallet, разработанную компанией Safe, в которой реализована технология мультиподписи: для такой транзакции нужно одобрение нескольких человек, включая директора биржи. Примерно так же запускаются ядерные ракеты. Специальная программа отсылает всем держателям ключей запрос на транзакцию, каждый должен ее подписать – и только когда все подписи собраны, процедура выполняется. Рутинная операция.

Последняя проверка – сверить номера транзакции на экране компьютера и экранчике того самого холодного кошелька Ledger Wallet. Каждую цифру. Но у человека, который выполнял эту операцию ежедневно, глаз, как говорится, замылился. Подписи были получены в 17:30 по местному времени. А в 18:30 сотрудники с ужасом увидели, как с этого кошелька стали переводиться на 39 адресов 401 347 ETH (1,12 млрд долл.), 90 375 stETH (253,16 млн), 15 000 сmETH (44,13 млн), 8000 mETH (23 млн). Последней была смешная сумма в 90 USDT (90 долл.).

Аппаратные холодные кошельки Ledger – отраслевой стандарт в области хранения криптовалют.

Проблема заключалась в том, что, как только подписи были поставлены, сотрудники Bybit уже не могли ничего сделать – только наблюдать за кражей в прямом эфире. А транзакции в децентрализованных блокчейнах необратимы. Но при этом они абсолютно прозрачны – каждый может просматривать их в онлайне в реальном времени. Весь мир вместе с Bybit наблюдал, как полтора миллиарда долларов сначала разлетаются с одного кошелька на 39 других. Затем с каждого из них – еще на 50. Потом еще… Разделив деньги на мелкие суммы, хакеры многократно обменяли их на децентрализованных биржах на другие криптовалюты, перевели большую часть в биткоин и пропустили его через сервисы-миксеры, которые запутывают следы. После этого шоу «прячем эфиры в прямом эфире» закончилось, и следы кражи окончательно затерялись. В 19:44 по местному времени соучредитель и CEO Bybit Бен Чжоу написал в Twitter о развивающейся ситуации, проинформировав сообщество о том, что хакеры «взяли контроль над конкретным холодным кошельком ETH». И

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

На полюс из стратосферы На полюс из стратосферы

Каково это — десантироваться с парашютом на Северный полюс с высоты 10,5 км?

ТехИнсайдер
Водяные козлы – аристократы саванн Водяные козлы – аристократы саванн

«Водяных козлов я часто встречал в восточноафриканской саванне»

Знание – сила
Техпарад Техпарад

Выстрел «Авророй», космос на 3D-принтере и тактильные виртуальные переживания

ТехИнсайдер
Мимоза Мимоза

Героиня рассказа Лены Бурковой учится находить радость в простых вещах

Grazia
Умирающая хромосома Умирающая хромосома

Y-хромосома — cамая маленькая в человеческом геноме, она продолжает уменьшаться

ТехИнсайдер
Чёрная дыра по соседству? Чёрная дыра по соседству?

Может ли рядом с нами находится еще одна сверхмассивная чёрная дыра?

Наука и жизнь
Китайское техно Китайское техно

Краткая история технологического идеализма

ТехИнсайдер
Полевой роман Полевой роман

1943 г.: лыжные гонки с гранатами и футбольный матч в освобожденном Сталинграде

Ведомости
С днем рождения, небесный маэстро! С днем рождения, небесный маэстро!

Вспомним историю легендарного авиаконструктора — Андрея Николаевича Туполева

Наука и техника
Ее уже не спасти: 7 признаков того, что вам пора заменить духовку Ее уже не спасти: 7 признаков того, что вам пора заменить духовку

Признаки, сигнализирующие о том, что духовка нуждается в замене

ТехИнсайдер
«Рано или поздно цивилизация начинает сходить с ума и уничтожает себя. Как мы сейчас» «Рано или поздно цивилизация начинает сходить с ума и уничтожает себя. Как мы сейчас»

Что такое экзопланеты? Как они были открыты? Может ли на них существовать жизнь?

Наука
«Впервые играю героя, переполненного любовью» «Впервые играю героя, переполненного любовью»

Андрей Максимов — о Маяковском, театре и байопике «Лиля»

OK!
Городские корни Городские корни

По соседству с москвичами и гостями столицы проживают миллионы растений

ТехИнсайдер
Даниил Воробьев Даниил Воробьев

Встречайте — Даниил Воробьев, у которого почти сто работ в кино

Караван историй
Гости из настоящего и будущего Гости из настоящего и будущего

Столичная туриндустрия укрепляет свои позиции как драйвера развития Москвы

Ведомости
Я скоро стану мамой Я скоро стану мамой

Какие обследования и когда важно пройти будущим мамам?

Лиза
Эпидемия цифрового слабоумия: почему нынешние поколения глупее предыдущих Эпидемия цифрового слабоумия: почему нынешние поколения глупее предыдущих

Почему из-за развития цифровых технологий снижаются когнитивные функции человека

Монокль
Бренд народного происхождения Бренд народного происхождения

Как в России развиваются художественные промыслы

Эксперт
Тихоходкам набили татуировки электронным пучком Тихоходкам набили татуировки электронным пучком

Китайские материаловеды нанесли татуировки живым тихоходкам

N+1
Исследование обнаружило связь между финансами и здоровьем Исследование обнаружило связь между финансами и здоровьем

Психологи выяснили, что удовлетворенность финансами связана с лучшим здоровьем

Inc.
Из ответственных рабочих — в мастера Из ответственных рабочих — в мастера

Как в условиях кадрового голода на рынке труда удержать работников?

Монокль
Гарик Сукачёв: «Я одновременно и оптимист, и пессимист» Гарик Сукачёв: «Я одновременно и оптимист, и пессимист»

Гарик Сукачёв: «Что бы я ни создал, всегда критика была со знаком минус»

Караван историй
Найти подругу на фитнесе: как женщины объединяются и социализируются благодаря спорту Найти подругу на фитнесе: как женщины объединяются и социализируются благодаря спорту

Как и почему вокруг занятий спортом формируются сообщества

Forbes
Деньги на дорогах Деньги на дорогах

Как растут штрафы для автомобилистов

Деньги
Авианосцы ВМС Индии XXI века Авианосцы ВМС Индии XXI века

История постройки авианосца «Викрант»

Наука и техника
Продлили срок: что можно сделать из бывших тюрем Продлили срок: что можно сделать из бывших тюрем

Как бизнесмены и государство развивают бывшие тюрьмы

Forbes
Растениеводы в поисках маржи Растениеводы в поисках маржи

На чем смогут заработать аграрии в 2025 году

Агроинвестор
В погоне за качеством В погоне за качеством

КУ российских компаний перестали быть просто центрами переподготовки

Ведомости
Олег Майами: «Я привык по жизни биться сам за себя» Олег Майами: «Я привык по жизни биться сам за себя»

Запросто поговорили с певцом Олегом Майами о красоте и ЗОЖе

VOICE
Как USAID научило армян ненавидеть Россию Как USAID научило армян ненавидеть Россию

Операция USAID под кодовым названием «Армения» войдет в учебники

Монокль
Открыть в приложении