Четыре года назад «Популярная механика» опубликовала свой первый кибердетектив

ТехИнсайдерHi-Tech

IDеальное преступление

Текст: Вадим Поляков, Александр Грек

Четыре года назад «Популярная механика» опубликовала свой первый кибердетектив. Это было расследование киберпреступления века – ограбления Центрального банка Бангладеш почти на миллиард долларов. Сегодня мы делимся с вами продолжением этой истории, большинство участников которой остались прежними, а вот ставки выросли.

День 21 февраля в Дубае близился к концу, температура воздуха остановилась на комфортной отметке +25 °С. В такое время сидеть в офисе не хочется: не так уж часто гулять по улице в Эмиратах приятнее, чем находиться в кондиционированном помещении.

Из окон штаб-квартиры Bybit во Всемирном торговом центре Дубая, одной из крупнейших криптобирж в мире с 20 млн пользователей и ежедневным объемом торгов в 10 млрд долл., открывался шикарный вид на самый высокий небоскреб мира «Бурдж-Халифа» и безмятежный океан. День заканчивался хорошо, оставалось лишь перевести 30 тыс. ETH с одного из холодных кошельков Ethereum на горячий. Криптобиржи постоянно подвергаются атакам хакеров, поэтому основные капиталы хранят на холодных кошельках, которые не подключены к интернету и, следовательно, получить доступ к которым извне невозможно. Для перевода криптовалюты между холодными и горячими кошельками Bybit, как и многие компании в мире, использовал систему Ledger Wallet, разработанную компанией Safe, в которой реализована технология мультиподписи: для такой транзакции нужно одобрение нескольких человек, включая директора биржи. Примерно так же запускаются ядерные ракеты. Специальная программа отсылает всем держателям ключей запрос на транзакцию, каждый должен ее подписать – и только когда все подписи собраны, процедура выполняется. Рутинная операция.

Последняя проверка – сверить номера транзакции на экране компьютера и экранчике того самого холодного кошелька Ledger Wallet. Каждую цифру. Но у человека, который выполнял эту операцию ежедневно, глаз, как говорится, замылился. Подписи были получены в 17:30 по местному времени. А в 18:30 сотрудники с ужасом увидели, как с этого кошелька стали переводиться на 39 адресов 401 347 ETH (1,12 млрд долл.), 90 375 stETH (253,16 млн), 15 000 сmETH (44,13 млн), 8000 mETH (23 млн). Последней была смешная сумма в 90 USDT (90 долл.).

Аппаратные холодные кошельки Ledger – отраслевой стандарт в области хранения криптовалют.

Проблема заключалась в том, что, как только подписи были поставлены, сотрудники Bybit уже не могли ничего сделать – только наблюдать за кражей в прямом эфире. А транзакции в децентрализованных блокчейнах необратимы. Но при этом они абсолютно прозрачны – каждый может просматривать их в онлайне в реальном времени. Весь мир вместе с Bybit наблюдал, как полтора миллиарда долларов сначала разлетаются с одного кошелька на 39 других. Затем с каждого из них – еще на 50. Потом еще… Разделив деньги на мелкие суммы, хакеры многократно обменяли их на децентрализованных биржах на другие криптовалюты, перевели большую часть в биткоин и пропустили его через сервисы-миксеры, которые запутывают следы. После этого шоу «прячем эфиры в прямом эфире» закончилось, и следы кражи окончательно затерялись. В 19:44 по местному времени соучредитель и CEO Bybit Бен Чжоу написал в Twitter о развивающейся ситуации, проинформировав сообщество о том, что хакеры «взяли контроль над конкретным холодным кошельком ETH». И

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Зажигаем звезды Зажигаем звезды

Подборка историй о людях, которые двигают прогресс небывалым

ТехИнсайдер
«Сейчас период повышения внутренней эффективности» «Сейчас период повышения внутренней эффективности»

Дмитрий Фосман — о перспективах развития экспорта и работе по привлечению кадров

Агроинвестор
Ход слоном Ход слоном

Почему та или иная страна становится передовой, а потом вдруг отстающей?

ТехИнсайдер
Добавь изюминку Добавь изюминку

Как быстро и бюджетно преобразить дачный интерьер

Лиза
В мире смартфонов грядет революция В мире смартфонов грядет революция

Apple создает AI Phone — умного помощника

ТехИнсайдер
Тот актер из «Большого куша»: как Стивен Грэм придумал сериал «Переходный возраст» Тот актер из «Большого куша»: как Стивен Грэм придумал сериал «Переходный возраст»

Как «бандит с экрана» смог снять сложную и злободневную картину?

Forbes
Китайское техно Китайское техно

Краткая история технологического идеализма

ТехИнсайдер
Там, где свет слушает звук Там, где свет слушает звук

Как и для чего создаются гиперспектрометры и мультиспектральные камеры

Наука и жизнь
Техпарад Техпарад

Выстрел «Авророй», космос на 3D-принтере и тактильные виртуальные переживания

ТехИнсайдер
Дай, Джим, на счастье Дай, Джим, на счастье

Лучше не дожидаться момента, когда за покой придется воевать

VOICE
Закат Европы Закат Европы

Разрыв экономических связей с Россией ускорил процесс деиндустриализации Европы

Монокль
И хочется, и колется И хочется, и колется

Совпадает ли наше мнение о косметологии с реальностью? Развеиваем мифы

Grazia
Шепоты и фрики Шепоты и фрики

Почему мы все поголовно надели шапочки из фольги?

Правила жизни
Джозефу Пулицеру — 177 лет: кем был создатель главной журналистской премии Джозефу Пулицеру — 177 лет: кем был создатель главной журналистской премии

История создателя «Оскара» в журналистике — журналиста Джозефа Пулицера

Правила жизни
Николай Лебедев: Сейчас я бы очень хотел снять космическую фантастику Николай Лебедев: Сейчас я бы очень хотел снять космическую фантастику

Как Н. Лебедев стал постановщиком «Кракена» и чем ему помог плюшевый осьминог

Ведомости
Лингвистические фантомы Лингвистические фантомы

Как в русском языке появляются псевдоанглицизмы

Наука и жизнь
Амарант Амарант

Почему амарант — суперфуд и важнейшая пищевая культура XXI века

Здоровье
Инвест-дискаунтер Инвест-дискаунтер

Как Чарльз Шваб научил инвестировать простых американцев

Деньги
Станет белее новых: как очистить маркерную доску от старых каракулей Станет белее новых: как очистить маркерную доску от старых каракулей

Как избавиться от разводов на маркерной доске и вернуть ей прежний вид?

ТехИнсайдер
Фотосинтез — «игра с огнём» для растения Фотосинтез — «игра с огнём» для растения

Каким образом свет «питает» растение и как вызывает химические реакции?

Наука и жизнь
Есть, чтобы жить Есть, чтобы жить

Люди в три раза меньше болели бы раком, если бы только правильно питались

Лиза
Ботаники описали новый вид паразитирующих на грибах «волшебных фонариков» с Малайского полуострова Ботаники описали новый вид паразитирующих на грибах «волшебных фонариков» с Малайского полуострова

Как на востоке Малайского полуострова новый вид тисмий

N+1
Конкуренты Конкуренты

Какими они были, конкуренты герцога Нормандского?

Дилетант
Почему женщины выбирают мужчин с криминальным прошлым: объясняет психолог Почему женщины выбирают мужчин с криминальным прошлым: объясняет психолог

По каким причинам девушки выбирают парней с криминальным прошлым?

VOICE
ИИ проверят на дырки ИИ проверят на дырки

Минцифры проведет эксперимент по внедрению ИИ в региональные «Госуслуги»

Ведомости
За 10 лет арктические дафнии не смогли приспособиться к потеплению За 10 лет арктические дафнии не смогли приспособиться к потеплению

Почему особи бесполых дафний плохо переносят потепление

N+1
У берегов Антарктиды нашли «странных» морских свинок, пауков» и бабочек У берегов Антарктиды нашли «странных» морских свинок, пауков» и бабочек

Глубины Антарктиды скрывают поразительные формы жизни

ТехИнсайдер
Блеск и несчастья «Великого Гэтсби» Блеск и несчастья «Великого Гэтсби»

Краткая история главного американского произведения 1920‑х

Weekend
52 дня под водой: чем закончился рекордный эксперимент советской глубоководной станции «Черномор» 52 дня под водой: чем закончился рекордный эксперимент советской глубоководной станции «Черномор»

Как проходил эксперимент по самому длительному пребыванию акванавтов под водой

ТехИнсайдер
Интернет высокого полета Интернет высокого полета

Когда в России заработает сеть низкоорбитальных спутников связи

Эксперт
Открыть в приложении