Το Bybit, ένα φημισμένο ανταλλακτήριο κρυπτονομισμάτων, υπέστη πειρατεία και έχει χάσει ψηφιακά περιουσιακά στοιχεία αξίας 1,5 δισ. δολαρίων, σε μια ληστεία που εκτιμάται ότι είναι η μεγαλύτερη ληστεία crypto στην ιστορία.
Όπως αναφέρει το CNBC, η επίθεση έθεσε σε κίνδυνο το «ψυχρό» πορτοφόλι της Bybit, ένα σύστημα αποθήκευσης κρυπτονομισμάτων εκτός σύνδεσης που έχει σχεδιαστεί για λόγους ασφαλείας. Τα κεφάλαια που αφαιρέθηκαν κατά την διάρκεια της ληστείας, κυρίως σε ether, μεταφέρθηκαν γρήγορα σε πολλαπλά πορτοφόλια και ρευστοποιήθηκαν μέσω διαφόρων πλατφορμών.
ΔΙΑΦΗΜΙΣΗ
«Σας διαβεβαιώνουμε ότι όλα τα άλλα ψυχρά πορτοφόλια είναι ασφαλή», ανέφερε ο Μπεν Ζου, διευθύνων σύμβουλος της Bybit, στο X. «Όλες οι αναλήψεις είναι ΚΑΝΟΝΙΚΕΣ».
Οι εταιρείες ανάλυσης blockchain, συμπεριλαμβανομένων των Elliptic και Arkham Intelligence, εντόπισαν τα κλεμμένα crypto τα οποία μεταφέρθηκαν σε διάφορους λογαριασμούς. Το hack ξεπερνά κατά πολύ τις προηγούμενες ληστεία στον κλάδο, σύμφωνα με την Elliptic. Αυτό περιλαμβάνει τα 611 εκατ. δολάρια που εκλάπησαν από το Poly Network το 2021 και τα 570 εκατομμύρια δολάρια που αφαιρέθηκαν από το Binance το 2022.
Οι αναλυτές της Elliptic συνέδεσαν αργότερα την επίθεση με την ομάδα Lazarus Group της Βόρειας Κορέας, μια κρατικά υποστηριζόμενη συλλογικότητα χάκερ, διαβόητη για την απόσπαση δισεκατομμυρίων δολαρίων από τη βιομηχανία κρυπτονομισμάτων. Η ομάδα είναι γνωστή για την εκμετάλλευση τρωτών σημείων ασφαλείας για τη χρηματοδότηση του καθεστώτος της Βόρειας Κορέας, χρησιμοποιώντας συχνά εξελιγμένες μεθόδους ξεπλύματος για τη συγκάλυψη της ροής των κεφαλαίων.
ΔΙΑΦΗΜΙΣΗ
«Έχουμε επισημάνει τις διευθύνσεις των κλεφτών στο λογισμικό μας, για να βοηθήσουμε να αποτραπεί η εξαργύρωση αυτών των κεφαλαίων μέσω οποιουδήποτε άλλου ανταλλακτηρίου», δήλωσε ο Τομ Ρόμπινσον, επικεφαλής επιστήμονας της Elliptic.
Η παραβίαση προκάλεσε αμέσως ένα κύμα αναλήψεων από το Bybit, καθώς οι χρήστες φοβήθηκαν πιθανή χρεοκοπία. Ο Ζου δήλωσε ότι οι εκροές είχαν σταθεροποιηθεί. Για να καθησυχάσει τους πελάτες, ανακοίνωσε ότι η Bybit είχε εξασφαλίσει ένα δάνειο-γέφυρα από μη γνωστοποιούμενους εταίρους για να καλύψει τυχόν μη ανακτήσιμες απώλειες και να διατηρήσει τη λειτουργία της.
Το ιστορικό της Lazarus Group ως προς τη στόχευση πλατφορμών crypto χρονολογείται από το 2017, όταν η ομάδα διείσδυσε σε τέσσερα χρηματιστήρια της Νότιας Κορέας και έκλεψε bitcoin αξίας 200 εκατ. δολαρίων. Καθώς οι υπηρεσίες επιβολής του νόμου και οι εταιρείες εντοπισμού κρυπτονομισμάτων εργάζονται για τον εντοπισμό των κλεμμένων περιουσιακών στοιχείων, οι εμπειρογνώμονες του κλάδου προειδοποιούν ότι οι κλοπές μεγάλης κλίμακας παραμένουν ένας θεμελιώδης κίνδυνος.
«Όσο πιο δύσκολο κάνουμε να επωφελούνται από εγκλήματα όπως αυτό, τόσο λιγότερο συχνά θα λαμβάνουν χώρα», έγραψε σε ανάρτησή του ο Ρόμπινσον της Elliptic.
