Четыре года назад «Популярная механика» опубликовала свой первый кибердетектив

ТехИнсайдерHi-Tech

IDеальное преступление

Текст: Вадим Поляков, Александр Грек

Четыре года назад «Популярная механика» опубликовала свой первый кибердетектив. Это было расследование киберпреступления века – ограбления Центрального банка Бангладеш почти на миллиард долларов. Сегодня мы делимся с вами продолжением этой истории, большинство участников которой остались прежними, а вот ставки выросли.

День 21 февраля в Дубае близился к концу, температура воздуха остановилась на комфортной отметке +25 °С. В такое время сидеть в офисе не хочется: не так уж часто гулять по улице в Эмиратах приятнее, чем находиться в кондиционированном помещении.

Из окон штаб-квартиры Bybit во Всемирном торговом центре Дубая, одной из крупнейших криптобирж в мире с 20 млн пользователей и ежедневным объемом торгов в 10 млрд долл., открывался шикарный вид на самый высокий небоскреб мира «Бурдж-Халифа» и безмятежный океан. День заканчивался хорошо, оставалось лишь перевести 30 тыс. ETH с одного из холодных кошельков Ethereum на горячий. Криптобиржи постоянно подвергаются атакам хакеров, поэтому основные капиталы хранят на холодных кошельках, которые не подключены к интернету и, следовательно, получить доступ к которым извне невозможно. Для перевода криптовалюты между холодными и горячими кошельками Bybit, как и многие компании в мире, использовал систему Ledger Wallet, разработанную компанией Safe, в которой реализована технология мультиподписи: для такой транзакции нужно одобрение нескольких человек, включая директора биржи. Примерно так же запускаются ядерные ракеты. Специальная программа отсылает всем держателям ключей запрос на транзакцию, каждый должен ее подписать – и только когда все подписи собраны, процедура выполняется. Рутинная операция.

Последняя проверка – сверить номера транзакции на экране компьютера и экранчике того самого холодного кошелька Ledger Wallet. Каждую цифру. Но у человека, который выполнял эту операцию ежедневно, глаз, как говорится, замылился. Подписи были получены в 17:30 по местному времени. А в 18:30 сотрудники с ужасом увидели, как с этого кошелька стали переводиться на 39 адресов 401 347 ETH (1,12 млрд долл.), 90 375 stETH (253,16 млн), 15 000 сmETH (44,13 млн), 8000 mETH (23 млн). Последней была смешная сумма в 90 USDT (90 долл.).

Аппаратные холодные кошельки Ledger – отраслевой стандарт в области хранения криптовалют.

Проблема заключалась в том, что, как только подписи были поставлены, сотрудники Bybit уже не могли ничего сделать – только наблюдать за кражей в прямом эфире. А транзакции в децентрализованных блокчейнах необратимы. Но при этом они абсолютно прозрачны – каждый может просматривать их в онлайне в реальном времени. Весь мир вместе с Bybit наблюдал, как полтора миллиарда долларов сначала разлетаются с одного кошелька на 39 других. Затем с каждого из них – еще на 50. Потом еще… Разделив деньги на мелкие суммы, хакеры многократно обменяли их на децентрализованных биржах на другие криптовалюты, перевели большую часть в биткоин и пропустили его через сервисы-миксеры, которые запутывают следы. После этого шоу «прячем эфиры в прямом эфире» закончилось, и следы кражи окончательно затерялись. В 19:44 по местному времени соучредитель и CEO Bybit Бен Чжоу написал в Twitter о развивающейся ситуации, проинформировав сообщество о том, что хакеры «взяли контроль над конкретным холодным кошельком ETH». И

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Цифровая лихорадка Цифровая лихорадка

С каждым годом майнинг биткоинов требует больше ресурсов, но не останавливается

ТехИнсайдер
«Джеймс Уэбб» вновь нашел в атмосфере потенциального гикеана диметилсульфид «Джеймс Уэбб» вновь нашел в атмосфере потенциального гикеана диметилсульфид

«Джеймс Уэбб» вновь обнаружил признаки наличия диметилсульфида

N+1
Китайское техно Китайское техно

Краткая история технологического идеализма

ТехИнсайдер
Елизавета Юрьева: «Гордость зачастую – это способ защиты» Елизавета Юрьева: «Гордость зачастую – это способ защиты»

Елизавета Юрьева рассказывает, как она стала цыганкой

Ведомости
Техпарад Техпарад

Выстрел «Авророй», космос на 3D-принтере и тактильные виртуальные переживания

ТехИнсайдер
3 шага, которые позволят сменить работу без финансовых рисков и потерь 3 шага, которые позволят сменить работу без финансовых рисков и потерь

Решение сменить работу связано с финансовым риском. Как его не допустить?

Inc.
Планета на песке Планета на песке

Попробуем разобраться в климатической истории планеты Дюна и химии меланжа

ТехИнсайдер
Мяч в кольце Мяч в кольце

Спортивные события второго года Великой Отечественной войны

Ведомости
Ход слоном Ход слоном

Почему та или иная страна становится передовой, а потом вдруг отстающей?

ТехИнсайдер
День любви День любви

Реальная история святого Валентина, не имевшая отношения к романтике

Дилетант
Мир IT. Честные и зубастые Мир IT. Честные и зубастые

Сегодня IT — это “новая нефть”

Men Today
Жизнь на свободную тему Жизнь на свободную тему

Как вырастить ребенка уверенным, жизнерадостным и устойчивым?

Psychologies
Олимпиада, мать царя Олимпиада, мать царя

Почему античные историки так ненавидели мать Александра Великого — Олимпиаду?

Дилетант
Ее уже не спасти: 7 признаков того, что вам пора заменить духовку Ее уже не спасти: 7 признаков того, что вам пора заменить духовку

Признаки, сигнализирующие о том, что духовка нуждается в замене

ТехИнсайдер
Колоссального кальмара впервые сняли на видео в естественной среде обитания Колоссального кальмара впервые сняли на видео в естественной среде обитания

Как удалось запечатлеть колоссального кальмара в родных для него глубинах океана

N+1
К чему приведет отмена лимитов по IT-ипотеке К чему приведет отмена лимитов по IT-ипотеке

Банки положительно оценивают отмену лимитов по IT-ипотеке

Ведомости
Созданы в России Созданы в России

Доля семян российской селекции в посевах приблизилась к 68%

Агроинвестор
Пасха пришла! Пасха пришла!

Как правильно украсить дом и стол к главному христианскому празднику

Лиза
Яхонтовый интерес Яхонтовый интерес

История синего сапфира насчитывает в России не одно столетие

Grazia
Перекресток предубеждений Перекресток предубеждений

Пол не определяет ни компетентность, ни лидерский талант

Ведомости
Во имя автомобиля Во имя автомобиля

Автокомпании выпускают не только машины: от тракторов до часов и детских колясок

Men Today
Хуже станет всем Хуже станет всем

ВТО прогнозирует сокращение в 5 раз американо-китайской торговли

Ведомости
Горизонт планирования Горизонт планирования

Актер Ярослав Могильников — о жизни и кино

Men Today
Немедикаментозное снижение массы обрекло канадца на хроническую боль Немедикаментозное снижение массы обрекло канадца на хроническую боль

Почему может развиться хроническая боль на фоне снижения массы тела

N+1
Чёрная дыра по соседству? Чёрная дыра по соседству?

Может ли рядом с нами находится еще одна сверхмассивная чёрная дыра?

Наука и жизнь
Какие были парфюмы в Древней Греции? Узнайте интересные факты! Какие были парфюмы в Древней Греции? Узнайте интересные факты!

Мир ароматов в Древней Греции был куда богаче, чем может показаться

ТехИнсайдер
Режьте на здоровье: как выбрать правильный секатор для сада Режьте на здоровье: как выбрать правильный секатор для сада

Как выбрать механический секатор, чтобы меньше вреда растениям

ТехИнсайдер
C понедельника начну C понедельника начну

Новая работа – это здорово, но и немного страшно. Как сделать все хорошо?

VOICE
Гадаем по цветам Гадаем по цветам

Тест: какое растение тебе завести, чтобы оно радовало глаз и душу ?

VOICE
Бодрость и предубеждение Бодрость и предубеждение

Может ли здоровый образ жизни принести вред вместо пользы? К сожалению, да

VOICE
Открыть в приложении