A empresa de análise blockchain Arkham Intelligence, com insights do investigador on-chain ZachXBT, atribuiu o hack de $1.46 bilhão da Bybit ao Lazarus Group, da Coreia do Norte. A Arkham, que anteriormente ofereceu uma recompensa de 50.000 tokens ARKM para identificar os responsáveis pelo enorme hack, mais tarde recebeu o que chamou de "prova definitiva" de ZachXBT.
Sua análise detalhou as transações e atividades de carteira que duraram semanas antes do incidente, demonstrando uma operação sofisticada e deliberada.
O incidente foi apelidado de o maior roubo de criptomoedas da história, eclipsando a violação de $611 milhões da Poly Network em 2021, de acordo com Tom Robinson, da empresa de análise blockchain Elliptic.
O especialista em dados blockchain Nansen revelou que a violação implicou uma retirada inicial de quase $1.5 bilhões para uma carteira principal, que depois foi particionada em mais de 40 outras carteiras. Os cibercriminosos executaram conversões de stETH, cmETH e mETH para ETH, e consequentemente dispersando de forma incremental $27 milhões de remanescentes em mais de dez carteiras adicionais.
Esta operação explorou a "Blind Signing", um mecanismo em que as transações de smart contract são endossadas sem uma conscientização completa do conteúdo. Ido Ben Natan, CEO da empresa de segurança blockchain Blockaid, destacou a crescente prevalência deste vetor de ataque.
Ele ressaltou as vulnerabilidades nos processos de assinatura atuais, afirmando: "Mesmo com o gerenciamento de chaves ideal, grande parte do processo de assinatura continua delegada a interações de software com aplicativos descentralizados, criando uma vulnerabilidade explorável."
O CEO da Bybit, Ben Zhou, confirmou nas redes sociais que a violação envolveu acesso não autorizado a uma carteira fria específica de Ethereum, com todo o ETH transferido para um endereço desconhecido. Zhou aliviou preocupações sobre a estabilidade financeira da plataforma, afirmando que a exchange permanece solvente apesar das perdas.
Oliver Knight contribuiu para a cobertura desta história em evolução. Para mais insights, leia sobre o impacto mais amplo: [Bitcoin, Ether Slump as Crypto Prices Dip Following Bybit Hack News].
Aviso Legal: As informações fornecidas neste artigo são apenas para fins educativos e não devem ser consideradas como aconselhamento financeiro ou legal. Sempre faça sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.