3DNews-ის ცნობით , ისტორიაში ყველაზე მასშტაბური კრიპტოვალუტის ქურდობა ByBit ბირჟაზე მოხდა, სადაც ჰაკერები ჩრდილოეთ კორეის ჰაკერულ ჯგუფ Lazarus Group-ს მიაწერენ ციფრული აქტივების თითქმის 1.5 მილიარდი დოლარის მოპარვას.
Arkham Intelligence-მა, სანდო ანონიმურ კრიპტო დეტექტივ ZachXBT-ზე დაყრდნობით, 50 000 ARKM ტოკენის ოდენობის ჯილდო შესთავაზა ყველას, ვინც დამნაშავეების იდენტიფიცირებას შეძლებს.
ინციდენტის დეტალები მოიცავს:
- „მისი დოკუმენტაციის პაკეტი მოიცავდა ექსპლოიტის განხორციელებამდე გამოყენებული სატესტო ტრანზაქციებისა და მათთან დაკავშირებული საფულეების დეტალურ ანალიზს, ასევე რამდენიმე ფორენზიკურ გრაფიკს და დროის ანალიზის შეჯამებას.“.
- „მოპარული თანხები თავდაპირველად მთავარ საფულეში გადაირიცხა, რომელმაც შემდეგ ისინი ორმოცზე მეტ [სხვა] საფულეზე გაანაწილა. თავდამსხმელებმა ყველა stETH, cmETH და mETH ETH-ად გარდაქმნეს, სანამ სისტემატურად 27 მილიონი დოლარის ოდენობის ETH-ს ათზე მეტ დამატებით საფულეში გადაიტანდნენ.“.
შეტევა განხორციელდა „ბრმა ხელმოწერის“ მექანიზმის გამოყენებით, რომელიც, Blockaid-ის აღმასრულებელი დირექტორის, იდო ბენ ნათანის თქმით, „სწრაფად იქცევა კიბერშეტევის საყვარელ ფორმად დახვეწილი დამნაშავეების, მათ შორის ჩრდილოეთ კორეის მიერ. ეს არის იგივე ტიპის შეტევა, რომელიც გამოყენებული იქნა Radiant Capital-ის ჰაკერულ თავდასხმაში [2024 წლის 16 ოქტომბერს, სადაც პროტოკოლის შეტევის შედეგად 50 მილიონი დოლარი მოიპარეს] და WazirX-ის ინციდენტში [2024 წლის 18 ივლისს, სადაც ინდოეთის კრიპტოვალუტის ბირჟიდან დაახლოებით 239.4 მილიონი დოლარი მოიპარეს]“. ეს დაუცველობა ხელს უწყობს ხელმოწერის პროცესის მავნე მანიპულირებას, რამაც თავდამსხმელებს შეუფერხებლად მოქმედების საშუალება მისცა.
ByBit-ის აღმასრულებელმა დირექტორმა ბენ ჟოუმ აღიარა, რომ ჰაკერმა „მოახერხა კონკრეტული ETH ცივი საფულის კონტროლის აღება და მთელი ETH ამ დაუდგენელ მისამართზე გადატანა“, თუმცა დასძინა, რომ ბირჟა გადახდისუნარიანი დარჩება მაშინაც კი, თუ ჰაკერული თავდასხმის შედეგად მიყენებული ზარალი არ ანაზღაურდება. მწვავე კრიზისის ფონზე, ByBit-ის გუნდმა მობილიზება გაუწია ყველა ძალას: მიღებულ იქნა ზომები ტრანზაქციის ხელმოწერების ხელით დასადასტურებლად, განლაგდა უსაფრთხოების სამსახურები და დამყარდა დიალოგი მარეგულირებელ ორგანოებთან, მათ შორის აქტიური თანამშრომლობა სინგაპურისა და ინტერპოლის წარმომადგენლებთან.