Взлом Bybit: как инцидент изменил безопасность в индустрии криптовалют
В феврале индустрия криптовалют была на грани катастрофы. Хакеры украли 1,5 миллиарда долларов в эфире с криптовалютной биржи Bybit, что стало крупнейшей кражей в истории отрасли.
Опасения об обвале рынка удалось развеять благодаря усилиям всей индустрии, чтобы ликвидировать утечку в Bybit, и уже через несколько часов биржа смогла взять ситуацию под контроль.
Расследование показало, что рутинный перевод эфира (ETH) между кошельками Bybit был захвачен хакерами. Предполагается, что атакой занималась северокорейская хакерская группа Lazarus, которая скомпрометировала машину разработчика SafeWallet, впрыснув вредоносный JavaScript в пользовательский интерфейс и обманув процесс мультиподписи Bybit на одобрение вредоносного смарт-контракта.
Этот инцидент стал тревожным сигналом для всей индустрии криптовалюты, поскольку многие биржи и компании зависят от инфраструктуры и услуг таких игроков, как Safe. Хотя Safe является сервисом для самоконтролируемых кошельков, инцидент показал, что даже сложные социальные инженерные атаки или скомпрометированное физическое оборудование остаются угрозой для всей индустрии.
Генеральный директор Safe Рахул Румалла обсуждал в прямом эфире суть изменений, вызванных инцидентом на Bybit, и постоянно меняющиеся угрозы со стороны киберпреступников.
Фрагментация самоконтроля
Как объяснил Румалла, станция разработчика Safe была скомпрометирована, что дало хакерам возможность вмешаться и изменить код сайта.
Гендиректор Safe заявил, что ситуация «стала моментом истины», заставив команду полностью реорганизовать свою безопасность и инфраструктуру. Это также привлекло внимание к практикам, которые могут быть неподходящими для индустрии.
«Многие люди на самом деле сталкиваются с идеей слепой подписи. Вы действительно не знаете, что вы подписываете — будь то ваше устройство подписи или ваше аппаратное устройство. Все начинается с образования, сознания, и стандартов», — сказал Румалла.
«В конечном счете, в мире самоконтроля вся архитектура безопасности делится на несколько частей. Это фрагментация. Именно это мы начали перестраивать.»
Румалла добавил, что, хотя Safe столкнулась с тщательной проверкой после кражи на Bybit, ее ключевые клиенты поддерживали и понимали основные векторы атаки.
Его команда приступила к разборке слоев архитектуры, которые составляют безопасность Safe.
«Мы разделили ее по уровням безопасности транзакций, уровням безопасности устройств для подписи, уровням безопасности инфраструктуры, а также стандартам и соблюдению требований и аудиту. Все это должно работать в некоторой взаимосвязи», — сказал Румалла.
Эволюция угрозы от хакеров
Хакеры из группировки Lazarus в последние годы стали наибольшей угрозой для криптоиндустрии. По прогнозам, северокорейская хакерская группа похитит более 2 миллиардов долларов в криптовалюте к 2025 году.
Румалла отметил, что главной проблемой является социальная инженерия, которую хакерские группы используют для проникновения в крупные компании отрасли.
«Эти нападающие присутствуют в каналах Telegram. Они есть в наших вводных чатах компаний, в ваших DAO, ищут гранты. Они подают заявки на работу как айтишники. Они используют человеческий фактор».
Однако это также принесло определенное утешение для Румаллы и его команды. Учитывая, что их код и протоколы не были виноваты, исполнительный директор выразил стремление найти баланс между безопасностью и удобством.
«Умные счета, ядро протокола, прошли тщательную проверку, что действительно дало нам уверенность в их повышении на более высоких уровнях тоже.»
Румалла добавил, что в технологиях самоконтроля исторически существует компромисс между удобством и безопасностью. Однако необходимо изменение мышления, чтобы обеспечить постоянную эволюцию продуктов и услуг, которые делают самоконтроль активов простым и безопасным.