A empresa de análise de blockchain Arkham Intelligence, com insights do investigador on-chain ZachXBT, atribuiu o hack de $1,46 bilhões da Bybit ao Grupo Lazarus da Coreia do Norte. Arkham, que anteriormente havia oferecido uma recompensa de 50.000 tokens ARKM para identificar os culpados por trás do enorme hack, mais tarde recebeu o que chamou de "prova definitiva" de ZachXBT.
Sua análise detalhou as transações e atividades de carteira ao longo de semanas antes do incidente, demonstrando uma operação sofisticada e deliberada.
O incidente foi denominado o maior roubo de criptomoedas da história, eclipsando a violação de $611 milhões da Poly Network em 2021, de acordo com Tom Robinson, da firma de análise de blockchain Elliptic.
O especialista em dados de blockchain Nansen revelou que a violação envolveu uma retirada inicial de quase $1,5 bilhões para uma carteira principal, que foi então particionada em mais de 40 outras carteiras. Os cibercriminosos executaram conversões de stETH, cmETH e mETH para ETH, posteriormente dispersando remanescentes de $27 milhões incrementalmente em mais de dez carteiras adicionais.
Esta operação explorou o "Blind Signing", um mecanismo em que transações de contratos inteligentes são endossadas sem compreensão total do conteúdo. Ido Ben Natan, CEO da empresa de segurança blockchain Blockaid, destacou a crescente prevalência deste vetor de ataque.
Ele ressaltou vulnerabilidades nos processos de assinatura atuais, afirmando: "Mesmo com gerenciamento de chaves ideal, grande parte do processo de assinatura permanece delegada a interações de software com aplicativos descentralizados, criando uma vulnerabilidade explorável."
O CEO da Bybit, Ben Zhou, confirmou nas redes sociais que a violação envolveu acesso não autorizado a uma carteira fria específica de Ethereum, com todo o ETH transferido para um endereço desconhecido. Zhou aliviou preocupações sobre a estabilidade financeira da plataforma, afirmando que a troca permanece solvente, apesar das perdas.
Oliver Knight contribuiu para a cobertura desta história em desenvolvimento. Para mais insights, leia sobre o impacto mais amplo: [Bitcoin, Ether Slump as Crypto Prices Dip Following Bybit Hack News].
Aviso Legal: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre conduza sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.