Blockchain-analysebedrijf Arkham Intelligence, met inzichten van on-chain onderzoeker ZachXBT, heeft de $1.46 miljard hack van Bybit toegeschreven aan de Lazarus Group van Noord-Korea. Arkham, dat eerder een premie van 50.000 ARKM-tokens had geplaatst voor het identificeren van de daders achter de enorme hack, ontving later wat het "definitief bewijs" noemde van ZachXBT.
Zijn analyse beschreef de wekenlange transacties en portemonnee-activiteit voorafgaand aan het incident, wat een verfijnde en doelbewuste operatie aantoont.
Het incident is bestempeld als de grootste cryptovalutadiefstal in de geschiedenis, waarmee het de $611 miljoen Poly Network-breuk van 2021 overschaduwt, volgens Tom Robinson van blockchain-analysebedrijf Elliptic.
Blockchain-data specialist Nansen onthulde dat de inbreuk een initiële opname van bijna $1,5 miljard naar een hoofdportemonnee omvatte, die vervolgens werd verdeeld over meer dan 40 andere portemonnees. De cybercriminelen voerden conversies uit van stETH, cmETH en mETH naar ETH, en verspreidden vervolgens $27 miljoen restanten geleidelijk over meer dan tien extra portemonnees.
Deze operatie maakte gebruik van "Blind Signing," een mechanisme waarbij smart contract-transacties worden goedgekeurd zonder volledig bewustzijn van de inhoud. Ido Ben Natan, CEO van blockchain-beveiligingsbedrijf Blockaid, benadrukte de groeiende prevalentie van deze aanvalsvector.
Hij vestigde de aandacht op kwetsbaarheden in huidige ondertekeningsprocessen en verklaarde: "Zelfs met optimaal sleutelbeheer blijft een groot deel van het ondertekeningsproces gedelegeerd aan software-interacties met gedecentraliseerde apps, waardoor een exploiteerbare kwetsbaarheid ontstaat."
Bybit's CEO, Ben Zhou, bevestigde op sociale media dat de inbreuk ongeautoriseerde toegang tot een specifieke Ethereum koude portemonnee betrof, waarbij alle ETH werd overgebracht naar een onbekend adres. Zhou verzachtte zorgen over de financiële stabiliteit van het platform en bevestigde dat de beurs solvent blijft ondanks de verliezen.
Oliver Knight droeg bij aan de verslaggeving van dit zich ontwikkelende verhaal. Voor verdere inzichten, lees over de bredere impact: [Bitcoin, Ether Slump as Crypto Prices Dip Following Bybit Hack News].
Disclaimer: De informatie in dit artikel is uitsluitend voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Voer altijd je eigen onderzoek uit of raadpleeg een professional bij het omgaan met cryptocurrency-activa.