La società di analisi blockchain Arkham Intelligence, con l'aiuto dell'investigatore on-chain ZachXBT, ha attribuito il $1,46 miliardi hack di Bybit al Lazarus Group della Corea del Nord. Arkham, che aveva precedentemente offerto una taglia di 50.000 token ARKM per identificare i responsabili dell'enorme hack, ha successivamente ricevuto da ZachXBT quelle che ha definito "prove definitive".
La sua analisi ha dettagliato le transazioni e l'attività dei portafogli per diverse settimane prima dell'incidente, dimostrando un'operazione sofisticata e deliberata.
L'incidente è stato definito il più grande furto di criptovalute nella storia, superando il violazione da 611 milioni di dollari di Poly Network del 2021, secondo Tom Robinson della società di analisi blockchain Elliptic.
Lo specialista dei dati blockchain Nansen ha rivelato che la violazione ha comportato un ritiro iniziale di quasi 1,5 miliardi di dollari in un portafoglio principale, successivamente suddiviso in oltre 40 altri portafogli. I cybercriminali hanno eseguito conversioni da stETH, cmETH e mETH a ETH, distribuendo successivamente in modo incrementale residui di 27 milioni di dollari in oltre dieci portafogli aggiuntivi.
Questa operazione ha sfruttato il "Blind Signing", un meccanismo con cui le transazioni sui contratti intelligenti vengono approvate senza consapevolezza completa del contenuto. Ido Ben Natan, CEO della società di sicurezza blockchain Blockaid, ha sottolineato la crescente prevalenza di questo vettore di attacco.
Ha evidenziato vulnerabilità nei processi di firma attuali, affermando: "Anche con una gestione ottimale delle chiavi, gran parte del processo di firma rimane delegato a interazioni software con app decentralizzate, creando una vulnerabilità sfruttabile."
Il CEO di Bybit, Ben Zhou, ha confermato sui social media che la violazione ha comportato l'accesso non autorizzato a un portafoglio freddo specifico di Ethereum, con tutto l'ETH trasferito a un indirizzo sconosciuto. Zhou ha alleviato le preoccupazioni circa la stabilità finanziaria della piattaforma, affermando che lo scambio rimane solvibile nonostante le perdite.
Oliver Knight ha contribuito alla copertura di questa storia in evoluzione. Per ulteriori approfondimenti, leggi sull'impatto più ampio: [Bitcoin, Ether Slump as Crypto Prices Dip Following Bybit Hack News].
Disclaimer: Le informazioni fornite in questo articolo sono esclusivamente a scopo educativo e non devono essere considerate come consulenza finanziaria o legale. Esegui sempre la tua ricerca o consulta un professionista quando tratti beni criptovalutari.