Het cryptocurrency-beveiligingsbedrijf Safe Wallet heeft bevestigd dat zijn infrastructuur is misbruikt tijdens de recente $1,5 miljard Bybit-hack. De inbreuk ontstond door een gecompromitteerde ontwikkelaarsmachine die een vermomde kwaadaardige transactie verwerkte.
"Het forensisch onderzoek van externe beveiligingsonderzoekers heeft GEEN kwetsbaarheden aangetoond in de Safe smart contracts of de broncode van de frontend en diensten," heeft Safe Wallet verklaard in zijn officiële aankondiging. Het bedrijf benadrukte dat hun onderliggende slimme contracttechnologie veilig bleef gedurende het incident.
Safe Wallet heeft nu de diensten op het Ethereum mainnet hersteld via een gefaseerde aanpak. Het stelt dat het zijn infrastructuur volledig heeft herbouwd terwijl alle inloggegevens werden vernieuwd. Gebruikers zijn geadviseerd uiterst voorzichtig te zijn bij het ondertekenen van transacties.
Het bedrijf heeft een branche-brede initiatief gelanceerd om de verificatie van transacties in het ecosysteem te verbeteren. Er zal een uitgebreid post-mortemrapport worden vrijgegeven zodra het onderzoek is afgerond.
De uitleg heeft kritiek ontvangen van prominente figuren uit de industrie. Voormalig Binance CEO Changpeng Zhao uitte significant scepticisme over de reactie van Safe Wallet.
"Ik probeer meestal andere spelers in de industrie niet te bekritiseren, maar ik doe het af en toe toch. Deze update van Safe is niet zo best. Het gebruikt vage taal om de problemen terzijde te schuiven. Ik heb meer vragen dan antwoorden na het lezen ervan," verklaarde Zhao. Hij stelde verschillende aspecten van de veiligheidsinbreuk in vraag, waaronder hoe aanvallers verificatiestappen omzeilden en waarom specifiek het adres van Bybit was getroffen.
Een andere beveiligingsanalist bevestigde dat hoewel de slimme contractlaag intact bleef, de aanvallers de front end hadden gemanipuleerd. "Het beveiligingsbeheer voor grote/grote activa heeft een grote upgrade nodig," merkte de analist op. Hij beschreef het incident als een klassieke supply chain-aanval en waarschuwde dat vergelijkbare infrastructuur kwetsbaar zou kunnen zijn.
De FBI heeft nu officieel de Bybit-hack toegeschreven aan de Lazarus-groep van Noord-Korea. Het bureau identificeerde de operatie als "TraderTraitor" in een openbare aankondiging. "TraderTraitor-acteurs gaan snel te werk en hebben een deel van de gestolen activa omgezet naar Bitcoin en andere virtuele activa, verspreid over duizenden adressen op meerdere blockchains. Het wordt verwacht dat deze activa verder worden witgewassen en uiteindelijk worden omgezet in fiat-valuta," verklaarde de FBI.
Federale autoriteiten hebben Ethereum-adressen gepubliceerd die verband houden met de groep. Ze hebben cryptovalutadienstverleners opgeroepen om transacties die aan deze adressen zijn gekoppeld te blokkeren om verdere witwaspraktijken van de gestolen fondsen te voorkomen.
Disclaimer: De informatie in dit artikel is alleen voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Doe altijd uw eigen onderzoek of raadpleeg een professional bij het omgaan met cryptocurrency-activa.