Четыре года назад «Популярная механика» опубликовала свой первый кибердетектив

ТехИнсайдерHi-Tech

IDеальное преступление

Текст: Вадим Поляков, Александр Грек

Четыре года назад «Популярная механика» опубликовала свой первый кибердетектив. Это было расследование киберпреступления века – ограбления Центрального банка Бангладеш почти на миллиард долларов. Сегодня мы делимся с вами продолжением этой истории, большинство участников которой остались прежними, а вот ставки выросли.

День 21 февраля в Дубае близился к концу, температура воздуха остановилась на комфортной отметке +25 °С. В такое время сидеть в офисе не хочется: не так уж часто гулять по улице в Эмиратах приятнее, чем находиться в кондиционированном помещении.

Из окон штаб-квартиры Bybit во Всемирном торговом центре Дубая, одной из крупнейших криптобирж в мире с 20 млн пользователей и ежедневным объемом торгов в 10 млрд долл., открывался шикарный вид на самый высокий небоскреб мира «Бурдж-Халифа» и безмятежный океан. День заканчивался хорошо, оставалось лишь перевести 30 тыс. ETH с одного из холодных кошельков Ethereum на горячий. Криптобиржи постоянно подвергаются атакам хакеров, поэтому основные капиталы хранят на холодных кошельках, которые не подключены к интернету и, следовательно, получить доступ к которым извне невозможно. Для перевода криптовалюты между холодными и горячими кошельками Bybit, как и многие компании в мире, использовал систему Ledger Wallet, разработанную компанией Safe, в которой реализована технология мультиподписи: для такой транзакции нужно одобрение нескольких человек, включая директора биржи. Примерно так же запускаются ядерные ракеты. Специальная программа отсылает всем держателям ключей запрос на транзакцию, каждый должен ее подписать – и только когда все подписи собраны, процедура выполняется. Рутинная операция.

Последняя проверка – сверить номера транзакции на экране компьютера и экранчике того самого холодного кошелька Ledger Wallet. Каждую цифру. Но у человека, который выполнял эту операцию ежедневно, глаз, как говорится, замылился. Подписи были получены в 17:30 по местному времени. А в 18:30 сотрудники с ужасом увидели, как с этого кошелька стали переводиться на 39 адресов 401 347 ETH (1,12 млрд долл.), 90 375 stETH (253,16 млн), 15 000 сmETH (44,13 млн), 8000 mETH (23 млн). Последней была смешная сумма в 90 USDT (90 долл.).

Аппаратные холодные кошельки Ledger – отраслевой стандарт в области хранения криптовалют.

Проблема заключалась в том, что, как только подписи были поставлены, сотрудники Bybit уже не могли ничего сделать – только наблюдать за кражей в прямом эфире. А транзакции в децентрализованных блокчейнах необратимы. Но при этом они абсолютно прозрачны – каждый может просматривать их в онлайне в реальном времени. Весь мир вместе с Bybit наблюдал, как полтора миллиарда долларов сначала разлетаются с одного кошелька на 39 других. Затем с каждого из них – еще на 50. Потом еще… Разделив деньги на мелкие суммы, хакеры многократно обменяли их на децентрализованных биржах на другие криптовалюты, перевели большую часть в биткоин и пропустили его через сервисы-миксеры, которые запутывают следы. После этого шоу «прячем эфиры в прямом эфире» закончилось, и следы кражи окончательно затерялись. В 19:44 по местному времени соучредитель и CEO Bybit Бен Чжоу написал в Twitter о развивающейся ситуации, проинформировав сообщество о том, что хакеры «взяли контроль над конкретным холодным кошельком ETH». И

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Умирающая хромосома Умирающая хромосома

Y-хромосома — cамая маленькая в человеческом геноме, она продолжает уменьшаться

ТехИнсайдер
Как USAID научило армян ненавидеть Россию Как USAID научило армян ненавидеть Россию

Операция USAID под кодовым названием «Армения» войдет в учебники

Монокль
Космическая сила Космическая сила

Почему бы не построить солнечную электростанцию прямо в космосе?

ТехИнсайдер
Зажигаем звезды Зажигаем звезды

Подборка историй о людях, которые двигают прогресс небывалым

ТехИнсайдер
Китайское техно Китайское техно

Краткая история технологического идеализма

ТехИнсайдер
Ботаники описали новый вид паразитирующих на грибах «волшебных фонариков» с Малайского полуострова Ботаники описали новый вид паразитирующих на грибах «волшебных фонариков» с Малайского полуострова

Как на востоке Малайского полуострова новый вид тисмий

N+1
Цифровая лихорадка Цифровая лихорадка

Наиболее интересные выступления из конференции CG Event

Популярная механика
Кочевая кузница Кочевая кузница

Путешествие в край шаманов за секретами якутских мастеров

Вокруг света
Техпарад Техпарад

Выстрел «Авророй», космос на 3D-принтере и тактильные виртуальные переживания

ТехИнсайдер
Жертвы Кургана: подвиги и самоотдача города трудовой доблести Жертвы Кургана: подвиги и самоотдача города трудовой доблести

Линия фронта проходит возле твоего станка — таким был лозунг курганских рабочих

ФедералПресс
Шепоты и фрики Шепоты и фрики

Почему мы все поголовно надели шапочки из фольги?

Правила жизни
Блестящая партия Блестящая партия

Тина Канделаки — об интеллектуальных шоу и зрителях всех поколений

OK!
Чистое дыхание авиации Чистое дыхание авиации

Первые регулярные рейсы электросамолеты могут совершить в ближайшие годы

Популярная механика
В абитуриенте ценят личность В абитуриенте ценят личность

Как увеличится роль индивидуальных достижений при поступлении в вузы

Ведомости
Операция «Антропоид» Операция «Антропоид»

Даже среди марок нацистской Германии этот экземпляр отличается своей мрачностью

Дилетант
В древнем левантийском поселении изготавливали пурпур на протяжении 500 лет В древнем левантийском поселении изготавливали пурпур на протяжении 500 лет

В Тель-Шикмоне примерно 500 лет находился крупный центр по производству пурпура

N+1
Жизнь на свободную тему Жизнь на свободную тему

Как вырастить ребенка уверенным, жизнерадостным и устойчивым?

Psychologies
Рене Зеллвегер. В поисках счастья Рене Зеллвегер. В поисках счастья

Хелен Филдинг решила на этот раз не фантазировать, а списать с жизни самой Рене?

Караван историй
Даниил Воробьев: «Урок» – это большой разговор с матерью через экран» Даниил Воробьев: «Урок» – это большой разговор с матерью через экран»

Даниил Воробьев о том, как «выгуливает» своих героев вне съемочной площадки

Ведомости
Ход слоном Ход слоном

Почему та или иная страна становится передовой, а потом вдруг отстающей?

ТехИнсайдер
Бессвязные дороги Бессвязные дороги

Как обеспечить автодороги сотовой связью без переплат

Ведомости
Как первый полет в космос повлиял на моду и дизайн: от русского космизма до визуальной культуры после Гагарина Как первый полет в космос повлиял на моду и дизайн: от русского космизма до визуальной культуры после Гагарина

Как философия русского космизма сформировала визуальную культуру XX-XXI веков?

ТехИнсайдер
К чему приведет отмена лимитов по IT-ипотеке К чему приведет отмена лимитов по IT-ипотеке

Банки положительно оценивают отмену лимитов по IT-ипотеке

Ведомости
Вступление в брак может повысить риск деменции: шокирующие выводы ученых Вступление в брак может повысить риск деменции: шокирующие выводы ученых

Как счастливая семейная жизнь может быть связана с когнитивными способностями?

ТехИнсайдер
Запечатанный воздух Запечатанный воздух

Японские семейные тайны Сахалина

Weekend
«Санкционный механизм — это “Титаник”, но Трамп хочет договориться» «Санкционный механизм — это “Титаник”, но Трамп хочет договориться»

О том, как выстраиваются отношения российского и американского бизнеса

Эксперт
Бренд народного происхождения Бренд народного происхождения

Как в России развиваются художественные промыслы

Эксперт
Меркантилизм, абсолютизм и танатология глобализации Меркантилизм, абсолютизм и танатология глобализации

Трамп открыл чемпионат мира по торговым тарифам

Деньги
Лифтинг-прически Лифтинг-прически

Как омолодить овал лица при помощи укладки

Лиза
Топ-5 самых странных игровых консолей в истории — от 1970-х до 2020-х Топ-5 самых странных игровых консолей в истории — от 1970-х до 2020-х

Самые необычные игровые консоли

CHIP
Открыть в приложении