Четыре года назад «Популярная механика» опубликовала свой первый кибердетектив

ТехИнсайдерHi-Tech

IDеальное преступление

Текст: Вадим Поляков, Александр Грек

Четыре года назад «Популярная механика» опубликовала свой первый кибердетектив. Это было расследование киберпреступления века – ограбления Центрального банка Бангладеш почти на миллиард долларов. Сегодня мы делимся с вами продолжением этой истории, большинство участников которой остались прежними, а вот ставки выросли.

День 21 февраля в Дубае близился к концу, температура воздуха остановилась на комфортной отметке +25 °С. В такое время сидеть в офисе не хочется: не так уж часто гулять по улице в Эмиратах приятнее, чем находиться в кондиционированном помещении.

Из окон штаб-квартиры Bybit во Всемирном торговом центре Дубая, одной из крупнейших криптобирж в мире с 20 млн пользователей и ежедневным объемом торгов в 10 млрд долл., открывался шикарный вид на самый высокий небоскреб мира «Бурдж-Халифа» и безмятежный океан. День заканчивался хорошо, оставалось лишь перевести 30 тыс. ETH с одного из холодных кошельков Ethereum на горячий. Криптобиржи постоянно подвергаются атакам хакеров, поэтому основные капиталы хранят на холодных кошельках, которые не подключены к интернету и, следовательно, получить доступ к которым извне невозможно. Для перевода криптовалюты между холодными и горячими кошельками Bybit, как и многие компании в мире, использовал систему Ledger Wallet, разработанную компанией Safe, в которой реализована технология мультиподписи: для такой транзакции нужно одобрение нескольких человек, включая директора биржи. Примерно так же запускаются ядерные ракеты. Специальная программа отсылает всем держателям ключей запрос на транзакцию, каждый должен ее подписать – и только когда все подписи собраны, процедура выполняется. Рутинная операция.

Последняя проверка – сверить номера транзакции на экране компьютера и экранчике того самого холодного кошелька Ledger Wallet. Каждую цифру. Но у человека, который выполнял эту операцию ежедневно, глаз, как говорится, замылился. Подписи были получены в 17:30 по местному времени. А в 18:30 сотрудники с ужасом увидели, как с этого кошелька стали переводиться на 39 адресов 401 347 ETH (1,12 млрд долл.), 90 375 stETH (253,16 млн), 15 000 сmETH (44,13 млн), 8000 mETH (23 млн). Последней была смешная сумма в 90 USDT (90 долл.).

Аппаратные холодные кошельки Ledger – отраслевой стандарт в области хранения криптовалют.

Проблема заключалась в том, что, как только подписи были поставлены, сотрудники Bybit уже не могли ничего сделать – только наблюдать за кражей в прямом эфире. А транзакции в децентрализованных блокчейнах необратимы. Но при этом они абсолютно прозрачны – каждый может просматривать их в онлайне в реальном времени. Весь мир вместе с Bybit наблюдал, как полтора миллиарда долларов сначала разлетаются с одного кошелька на 39 других. Затем с каждого из них – еще на 50. Потом еще… Разделив деньги на мелкие суммы, хакеры многократно обменяли их на децентрализованных биржах на другие криптовалюты, перевели большую часть в биткоин и пропустили его через сервисы-миксеры, которые запутывают следы. После этого шоу «прячем эфиры в прямом эфире» закончилось, и следы кражи окончательно затерялись. В 19:44 по местному времени соучредитель и CEO Bybit Бен Чжоу написал в Twitter о развивающейся ситуации, проинформировав сообщество о том, что хакеры «взяли контроль над конкретным холодным кошельком ETH». И

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Умирающая хромосома Умирающая хромосома

Y-хромосома — cамая маленькая в человеческом геноме, она продолжает уменьшаться

ТехИнсайдер
Возвращение гребного колеса Возвращение гребного колеса

Первые упоминания о гребном колесе относятся еще к древнейшим временам...

Наука и техника
Сельхозтехника тормозит Сельхозтехника тормозит

В России серьезно сократились производство и продажи сельхозтехники

Агроинвестор
Предотвратить сосудистый взрыв Предотвратить сосудистый взрыв

Новый простой и эффективный способ оценки риска разрыва аневризмы брюшной аорты

Санкт-Петербургский университет
Овечкин Овечкин

Как Овечкин пытается расколоть гретцкий орех

СНОБ
«Это ведь не считается!»: 3 неочевидных признака эмоциональной неверности, которые опасно игнорировать «Это ведь не считается!»: 3 неочевидных признака эмоциональной неверности, которые опасно игнорировать

Как понять, что вы вот-вот измените, пусть и не в стандартном понимании?

Psychologies
Весна в облигациях Весна в облигациях

Бизнес не намерен снижать программы по капитальным инвестициям

Ведомости
Растениеводы в поисках маржи Растениеводы в поисках маржи

На чем смогут заработать аграрии в 2025 году

Агроинвестор
Конструктор маркет-независимости Конструктор маркет-независимости

Как селлерам помогают сервисы по созданию независимых интернет-магазинов

Монокль
«Сейчас период повышения внутренней эффективности» «Сейчас период повышения внутренней эффективности»

Дмитрий Фосман — о перспективах развития экспорта и работе по привлечению кадров

Агроинвестор
Система Юпитера: Ганимед и Каллисто Система Юпитера: Ганимед и Каллисто

Что делает Ганимед и Каллисто очень интересными космическими телами?

Наука и техника
Платеж за доверие Платеж за доверие

Рынок платежных агентов все больше консолидируется вокруг банков

Ведомости
Из Москвы в Питер на деньги синдиката Из Москвы в Питер на деньги синдиката

Как устроен механизм финансирования ВСМ Москва — Санкт-Петербург

Монокль
3 сильные стороны интровертов, которые помогут им стать успешными 3 сильные стороны интровертов, которые помогут им стать успешными

Интроверты наделены множеством суперспособностей — нужно просто знать их

Inc.
Петр Ануров: Это волнующе и рискованно Петр Ануров: Это волнующе и рискованно

Как продюсер Петр Ануров выбирает проекты и собирает звёздные составы

Ведомости
Сошедший с орбиты Сошедший с орбиты

Как австралийцы изобрели «орбитальный» двигатель внутреннего сгорания

Наука и жизнь
Спасительная рассрочка увеличивает риски Спасительная рассрочка увеличивает риски

Какие риски несут программы рассрочек при покупке жилья?

Монокль
W с книгой W с книгой

Книги о творческих лабораториях театра, полицейских батальонах и кинопрозе

Weekend
Когда медицинские практики прошлого у нас в крови… Когда медицинские практики прошлого у нас в крови…

На протяжении почти 2000 лет для лечения болезней использовалось кровопускание

Знание – сила
Интернет высокого полета Интернет высокого полета

Когда в России заработает сеть низкоорбитальных спутников связи

Эксперт
Культура сбережений: зачем откладывать на завтра то, что можно потратить сегодня? Культура сбережений: зачем откладывать на завтра то, что можно потратить сегодня?

Зачем каждому гражданину нужно выработать у себя привычку делать сбережения?

Наука и техника
Новый поход ветеранов Троянской войны Новый поход ветеранов Троянской войны

Филистимляне и троянцы против египетских фараонов

Знание – сила
Снаряды против пушек Снаряды против пушек

Даже в первый год Великой Отечественной войны в СССР проходили соревнования

Ведомости
Настоящее SPAсение Настоящее SPAсение

Какие spa-процедуры от стресса сегодня востребованы?

Лиза
Охота на пиратов Охота на пиратов

Как спортивные каналы и лиги борются с пиратами

Ведомости
Мария Мацель: «Теперь наконец я могу делать и что-то свое» Мария Мацель: «Теперь наконец я могу делать и что-то свое»

Актриса Мария Мацель — о том, как снимаются фильмы-сны

Ведомости
Космический буксир: мирный атом или ненаучная фантастика? Космический буксир: мирный атом или ненаучная фантастика?

Чем интересна перспектива использования ядерного двигателя в космосе?

Наука и техника
Сарацинка, воительница, христианка Сарацинка, воительница, христианка

В эпоху джахилийи у разных племен бедуинов положение женщин различалось

Знание – сила
Сверхурочная экономика Сверхурочная экономика

Власти и работодатели концептуально договорились об изменении Трудового кодекса

Ведомости
Недоросли, скотинины, бригадиры и Стародум Недоросли, скотинины, бригадиры и Стародум

И спустя 200 лет пьесы Дениса Фонвизина остаются интересны и востребованы

Знание – сила
Открыть в приложении