Az észak-koreai Lazarus Group áll a Bybit hackertámadás mögött
A Bybit kriptotőzsdét óriási károkat okozó hackertámadás érte. Ma reggel már pontosan tudjuk, ki tette. A hírhedt Lazarus Group, Észak-Korea államilag támogatott kiberbűnözői szindikátusa lelepleződött, mint a Bybit 1,5 milliárd dolláros támadás mögött álló bűnözői csoport. Ezzel a történelem legnagyobb kriptolopása címét is kiérdemelték.
A megerősítés ZachXBT-től, a terület egyik legelismertebb on-chain nyomozójától érkezett, aki vitathatatlan bizonyítékot osztott meg, amely a Lazarust a támadáshoz köti.
Az Arkham Intelligence, amely 50 000 dolláros ARKM ’vérdíjat’ ajánlott fel a támadók azonosítására, gyorsan megerősítette a megállapításokat. Az elemzés és a bizonyíték tartalmaz tárcakapcsolatokat, teszt-tranzakciókat és on-chain adatokat, amelyek mind közvetlenül a Lazarus Groupra mutattak.
A ZachXBT ChainFeeds-es Josh-sal együttműködve összekötötte a Bybit támadás és a Phemex, egy másik kriptotőzsde elleni korábbi támadás közötti pontokat. Elemzésük kimutatta, hogy mindkét esetben ugyanazokat a címeket, pénzmosási mintákat és exploit módszereket használták. Egyértelmű volt: Lazarus állt az egész mögött.
Az Arkham 32 000 dollárra becsült vérdíja csepp volt a tengerben ahhoz képest, amit Bybit most veszített. ZachXBT egy órán belül a megoldotta az ügyet.
Észak-Korea pénzeli a Lazarus Group hackercsoportot
Az észak-koreai Lazarus évek óta szisztematikusan támadja és üríti ki a kriptoszektor különböző szereplőit. Phenjan a ballisztikus rakétaprogramját finanszírozza a lopott kriptókból.
A Bybit vezérigazgatója, Ben Zhou megerősítette, hogy a tőzsde a hack után is teljes mértékben működőképes marad, biztosítva a felhasználókat: „A Bybit forró tárcája, meleg tárcája és az összes többi hideg tárcája rendben van. Az egyetlen hideg tárca, amelyet feltörtek, az ETH hideg tárca volt. Minden kifizetés normális mederben történik.”
Egy későbbi nyilatkozatában Zhou megismételte, hogy a Bybit az ellopott pénzektől függetlenül fizetőképes marad. „Minden ügyféleszköz 1:1 arányban biztosított. Fedezni tudjuk a veszteséget.”
A mai Bybit hack előtt a kriptotörténelem legnagyobb kriptolopása a 600 millió dolláros Ronin Network támadás volt 2022. március 23-án.
Zhou elmagyarázta, hogy a Bybit Ethereum (ETH) multisig hideg tárcája a támadás előtt körülbelül egy órával átutalást hajtott végre a tőzsde meleg tárcájába. A tranzakció először normálisnak tűnt. „Úgy tűnik, hogy ez a konkrét tranzakció álcázva volt.” – mondta Zhou. „Minden aláíró egy maszkolt felhasználói felületet látott, amely a helyes címet mutatta, és az URL a Safe-től származott”.
A tényleges aláíró üzenet azonban megváltoztatta a Bybit ETH hideg pénztárcájának okosszerződés logikáját. Ez lehetővé tette a hacker számára, hogy átvegye az irányítást a tárca felett, és az összes ETH-t egy azonosítatlan címre utalja át.