Το Bybit, ένα μεγάλο ανταλλακτήριο κρυπτονομισμάτων, παραβιάστηκε με αποτέλεσμα να εξαφανιστούν 1,5 δισεκατομμύρια δολάρια, κάτι που εκτιμάται ότι είναι η μεγαλύτερη ληστεία κρυπτονομισμάτων στην ιστορία.
Η επίθεση είχε σαν στόχο το cold wallet της Bybit, ένα σύστημα αποθήκευσης εκτός σύνδεσης σχεδιασμένο για ασφάλεια. Τα κλεμμένα κεφάλαια, κυρίως σε ether, μεταφέρθηκαν γρήγορα σε πολλά wallets και ρευστοποιήθηκαν μέσω διαφόρων πλατφορμών.
“Παρακαλώ να είστε σίγουροι ότι όλα τα άλλα cold wallet είναι ασφαλή”, δημοσίευσε ο Ben Zhou, Διευθύνων Σύμβουλος της Bybit στο X. “Όλες οι αναλήψεις λειτουργούν κανονικά”.
Οι εταιρείες ανάλυσης Blockchain, μαζί με τις Elliptic και Arkham Intelligence, εντόπιζαν τα κλεμμένα coins καθώς μεταφερόταν σε διάφορους λογαριασμούς και εξαφανίζονταν γρήγορα. Το hack ξεπερνά κατά πολύ τις προηγούμενες κλοπές στον τομέα, σύμφωνα με την Elliptic. Αυτό περιλαμβάνει τα 611 εκατομμύρια δολάρια που κλάπηκαν από την Poly Network το 2021 και τα 570 εκατομμύρια δολάρια σε BNB της Binance που κλάπηκαν το 2022.
Οι αναλυτές της Elliptic συνέδεσαν την επίθεση με το Lazarus Group της Βόρειας Κορέας, ένα hacking group που χρηματοδοτείται από το κράτος, μια ομάδα διαβόητη για την απόσπαση δισεκατομμυρίων δολαρίων από τη βιομηχανία κρυπτονομισμάτων.
Η ομάδα είναι γνωστή για την εκμετάλλευση των τρωτών σημείων ασφαλείας για τη χρηματοδότηση του καθεστώτος της Βόρειας Κορέας, χρησιμοποιώντας συχνά εξελιγμένες μεθόδους ξεπλύματος για να κρύψουν τη ροή των κεφαλαίων.
“Έχουμε επισημάνει τις διευθύνσεις των κλεφτών στο λογισμικό μας, για να αποτρέψουμε την εξαργύρωση αυτών των κεφαλαίων μέσω οποιωνδήποτε άλλων ανταλλαγών”, δήλωσε ο Tom Robinson, επικεφαλής επιστήμονας της Elliptic.
Η παραβίαση προκάλεσε αμέσως βιαστικές αναλήψεις από την Bybit καθώς οι χρήστες φοβούνται για την ασφάλεια της εταιρείας. Ο Zhou ανέφερε ότι οι αναλήψεις είχαν σταθεροποιηθεί και για να καθησυχάσει τους πελάτες, ανακοίνωσε ότι η Bybit είχε εξασφαλίσει ένα δάνειο γέφυρας (bridge loan) από άγνωστους συνεργάτες για την κάλυψη τυχόν ζημιών.
Η ιστορία του Lazarus Group να στοχεύει πλατφόρμες κρυπτογράφησης χρονολογείται από το 2017, όταν διείσδυσαν σε τέσσερα αποθετήρια της Νότιας Κορέας και έκλεψαν bitcoin αξίας 200 εκατομμυρίων δολαρίων.
