Firma analityczna blockchain Arkham Intelligence, z wnikliwościami dochodzeniowca łańcucha bloków ZachXBT, przypisała $1,46 miliarda hak na Bybit Grupie Lazarus z Korei Północnej. Arkham, który wcześniej wyznaczył nagrodę 50 000 tokenów ARKM za zidentyfikowanie sprawców ogromnego ataku, otrzymał później to, co nazwał „ostatecznym dowodem” od ZachXBT.

Jego analiza szczegółowo opisała tygodniowe transakcje i aktywność portfela prowadzące do incydentu, pokazując zaawansowaną i celową operację.

Incydent został nazwany największą kradzieżą kryptowalut w historii, przewyższającą naruszenie $611 milionów w sieci Poly z 2021 roku, według Toma Robinsona z firmy analitycznej blockchain Elliptic.

Specjalista danych blockchain Nansen ujawnił, że naruszenie obejmowało początkowe wycofanie prawie $1,5 miliarda do głównego portfela, który następnie został podzielony na ponad 40 innych portfeli. Cyberprzestępcy przeprowadzili konwersje ze stETH, cmETH i mETH do ETH, a następnie stopniowo rozpraszali pozostałości w wysokości $27 milionów do ponad dziesięciu dodatkowych portfeli.

Ta operacja wykorzystała „Ślepe Podpisywanie”, mechanizm, w ramach którego transakcje inteligentnych kontraktów są zatwierdzane bez pełnej świadomości treści. Ido Ben Natan, dyrektor generalny firmy zajmującej się bezpieczeństwem blockchain Blockaid, podkreślił rosnące rozpowszechnienie tego wektora ataku.

Zauważył wady obecnych procesów podpisywania, mówiąc: „Nawet przy optymalnym zarządzaniu kluczami, wiele z procesu podpisywania pozostaje delegowanymi na interakcje z aplikacjami zdecentralizowanymi, tworząc lukę możliwą do wykorzystania.”

Prezes Bybit, Ben Zhou, potwierdził w mediach społecznościowych, że naruszenie obejmowało nieautoryzowany dostęp do konkretnego portfela Ethereum cold, z wszystkimi ETH przetransferowanymi na nieznany adres. Zhou złagodził obawy dotyczące stabilności finansowej platformy, twierdząc, że wymiana pozostaje wypłacalna pomimo strat.

Oliver Knight przyczynił się do relacji o tej rozwijającej się historii. Dla dalszych wglądów przeczytaj o szerszym wpływie: [Bitcoin, Ether Slump as Crypto Prices Dip Following Bybit Hack News].

Zrzeczenie się: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze prowadź własne badania lub skonsultuj się z profesjonalistą, gdy masz do czynienia z aktywami kryptowalutowymi.