Недавно появилась новость о краже одного миллиарда и ещё примерно четырёхсот миллионов долларов с биржи Bybit – крупнейшем происшествии такого рода. Сама по себе эта сумма не означает, что платформа сразу обанкротится, потому что её основатель Бэн Чжоу, в отличие от известного банкрота Банкмана, не тратил деньги клиентов на собственные нужды, поэтому у компании хватает собственных средств, чтобы «залатать брешь».
Тем не менее факт остаётся фактом: злоумышленники смогли обойти систему, маскируя изменение логики смарт-контракта. Это напоминает эпизод с TheDAO, когда из-за аналогичной уязвимости (тоже связанной со смарт-контрактами) вывели порядка 50 000 000 долларов. В очередной раз хочу напомнить, что любые операции с криптобиржами требуют максимальной осторожности, а выбирать лучше проверенные и финансово устойчивые площадки с надёжной технической базой.
Бэн Чжоу пообещал награду за сведения о хакерах в размере 10% от украденной суммы. Но уже тогда все подозрения падали на северокорейцев, ведь подобные взломы у них давно отлажены как часть целой индустрии.
Теперь это подтвердил и ФБР: по их данным, за атакой действительно стоят «кибервойска Чучхе». Новость не вызвала особого удивления, ведь КНДР регулярно фигурирует в громких делах о кибервзломах.
Впрочем, если кто-то думал, что только криптобиржи бывают ненадёжными, вот свежий эпизод от Financial Times:
Citibank чуть не перевёл американцу 81 000 000 000 долларов вместо 280 000. Ошибку пропустили два сотрудника, и лишь третий вовремя заметил её. Хотя что переживать, у банка и не было бы столько денег на счету.
Наконец, нельзя исключать и умышленные сценарии. Если бы, к примеру, некие владельцы криптобиржи сами хотели вывести значительные суммы, зная все уязвимости, схема «внешнего» взлома смарт-контрактов выглядит весьма заманчивой. Ни на что не намекаю, но такие вещи в отрасли происходят нередко. К Bybit это, скорее всего, не относится, однако история знает немало случаев, когда официальная версия «хакерской атаки» оказывалась слишком удобной для внутренних лиц.