Conform 3DNews , cel mai mare furt de criptomonede din istorie a zguduit bursa ByBit, hackerii atribuiți grupului de hackeri nord-coreeni Lazarus Group furând active digitale în valoare de aproape 1,5 miliarde de dolari.
Arkham Intelligence, citându-l pe reputatul detectiv anonim specializat în criptomonede ZachXBT, a oferit o recompensă de 50.000 de tokenuri ARKM oricui îi poate identifica pe infractori.
Detaliile incidentului includ:
- „Pachetul său de documentație a inclus o analiză detaliată a tranzacțiilor de testare și a portofelelor asociate utilizate înainte de implementarea exploit-ului, precum și mai multe grafice criminalistice și rezumate ale analizelor de sincronizare.”.
- „Fondurile furate au fost inițial transferate într-un portofel principal, care le-a distribuit apoi în peste patruzeci de alte portofele. Atacatorii au convertit toate stETH, cmETH și mETH în ETH înainte de a transfera sistematic ETH în trepte de 27 de milioane de dolari în peste zece portofele suplimentare.”.
Atacul a fost efectuat folosind un mecanism de „semnare oarbă”, care, potrivit lui Ido Ben Nathan, CEO al Blockaid, „devine rapid o formă preferată de atac cibernetic de către infractorii sofisticați, inclusiv Coreea de Nord. Este același tip de atac folosit în atacul cibernetic Radiant Capital [din 16 octombrie 2024, unde 50 de milioane de dolari au fost furați într-un atac de protocol] și în incidentul WazirX [din 18 iulie 2024, unde aproximativ 239,4 milioane de dolari au fost furați dintr-o bursă de criptomonede indiană].” Această vulnerabilitate deschide ușa către manipularea rău intenționată a procesului de semnare, ceea ce le-a permis atacatorilor să opereze nestingherit.
Directorul executiv al ByBit, Ben Zhou, a recunoscut că hackerul „a reușit să preia controlul asupra unui anumit portofel rece ETH și să transfere toți ETH către această adresă neidentificată”, dar a adăugat că bursa va rămâne solvabilă chiar dacă această pierdere cauzată de atacul cibernetic nu este recuperată. În contextul crizei acute, echipa ByBit a mobilizat toate forțele: au fost luate măsuri pentru verificarea manuală a semnăturilor tranzacțiilor, au fost implementate servicii de securitate și s-a stabilit un dialog cu autoritățile de reglementare, inclusiv o colaborare activă cu reprezentanți din Singapore și Interpol.
