Jakub Porzycki | Nurphoto | Getty εικόνες
Ο Bybit δήλωσε ότι την περασμένη εβδομάδα αναπλήρωσε τα αποθεματικά του μετά από μια πειρατεία 1,5 δισεκατομμυρίων δολαρίων, η οποία είναι η μεγαλύτερη βιομηχανία κρυπτογράφησης στην ιστορία της κρυπτογράφησης.
Σε λιγότερο από 72 ώρες, ο Bibith συγκέντρωσε εκατοντάδες χιλιάδες αιθέρια μάρκες μέσω ενός μείγματος δανείων έκτακτης ανάγκης και μεγάλων καταθέσεων. Ενώ η ταχεία ανάκαμψη αποκατέστησε το υπόλοιπο ανταλλαγής και διατήρησε την αποκάλυψη των πελατών, δεν έλαβε υπόψη την κλεμμένη κρυπτογράφηση.
Η παραβίαση συνέβη κατά τη διάρκεια της συνηθισμένης εσωτερικής μετάδοσης, όταν ο Bybit μετακόμισε τα κεφάλαια από το αυτόνομο “κρύο πορτοφόλι” του, σχεδιασμένο για ασφαλή μακροχρόνια αποθήκευση, σε ένα “ζεστό πορτοφόλι”, το οποίο παρέχει ενεργό εμπόριο. Κατά τη διάρκεια αυτού του προγράμματος, οι χάκερ λειτουργούσαν σε κενά ασφαλείας, παρεμποδίζοντας τη συναλλαγή και την ανακατεύθυνση των κεφαλαίων σε μια άγνωστη διεύθυνση.
Ο Bybit General Ben Zhou έγραψε σε ένα μήνυμα στο X την Κυριακή ότι η ανταλλαγή παρέμεινε διαλύτη, προσθέτοντας ότι τα περιουσιακά στοιχεία του πελάτη εξακολουθούσαν να υποστηρίζονται πλήρως και ότι η απομάκρυνση των κεφαλαίων παρέμεινε ανοιχτή.
Η εταιρεία έλαβε σχεδόν 447.000 αιθέρια μάρκες λόγω της έκτακτης χρηματοδότησης από εταιρείες όπως το Galaxy Digital, το Falconx και το Wintermute. Έλεγχος επιβεβαίωσης των αποθεμάτων που πραγματοποιήθηκε από την Khaken Cybersecurity Company BitcoinΣΕ αιθέραςΗ Solana, η Tether και η USDC – υπερέβησαν τον συντελεστή υποστήριξης 100%.
Η αποκατάσταση των κλεμμένων περιουσιακών στοιχείων παραμένει ένα πρόβλημα.
Η αναλυτική εταιρεία Blockchain Elliptic καθόρισε τον όμιλο Lazarus Βόρεια Κορέα ως εγκληματίες επίθεσης. Σύμφωνα με την ελλειπτική, τα κλεμμένα κεφάλαια αρχικά διασκορπίστηκαν από 50 διάφορα πορτοφόλια, καθένα από τα οποία διέθετε περίπου 10.000 αιθερικά μάρκες, στο πλαίσιο των προσπαθειών για τη νομιμοποίηση νομισμάτων.
Από τις 24 Φεβρουαρίου, περισσότερα από 195 εκατομμύρια δολάρια – περίπου το 14,5% των κλεμμένων περιουσιακών στοιχείων – έχουν ήδη μεταφερθεί.
Ο Bybit προσέφερε το βραβείο 10% για την επιστροφή κλεμμένων κεφαλαίων, αλλά η ιστορία υποδηλώνει ότι οι πιθανότητες αποκατάστασης είναι μικρές.
Ο όμιλος Lazarus έχει ένα ιστορικό νομιμοποίησης της κρυπτογραφίας για να αποφύγει τις διεθνείς κυρώσεις, σύμφωνα με εκθέσεις που χρησιμοποιούν κλεμμένα περιουσιακά στοιχεία για τη χρηματοδότηση του πυρηνικού προγράμματος της Βόρειας Κορέας. Το 2022, η ομάδα έκλεψε 600 εκατομμύρια δολάρια από το Axie Infinity και, παρά την παρέμβαση των υπηρεσιών επιβολής του νόμου, αποκαταστάθηκε μόνο 30 εκατομμύρια δολάρια.
Ο αέρας, ένα σημάδι στο κέντρο αυτής της επίθεσης, μειώθηκε κατά 5% περίπου την τελευταία ημέρα.
ΜΑΤΙΑ: Ο Bybit λέει ότι αναπληρώνει με επιτυχία τα αποθεματικά
