Puncte cheie
- Exchange-uri precum Binance, Bitget, Huobi și altele au transferat zeci de mii de ETH către Bybit.
- Arkham a citat date de la investigatorul on-chain ZachXBT, demonstrând că atacul a fost efectuat de Grupul Lazarus.
Pe 21 februarie, exchange-ul de crypto Bybit a suferit cel mai mare hack din istoria sa. În urma unei breșe de securitate a cold wallet-ului multi-signature al exchange-ului, aproape $1,5 miliarde în ETH și stETH au fost mutate către adrese necunoscute anterior.
Între timp, Arkham a raportat că investigatorul on-chain ZachXBT a prezentat dovezi clare arătând că atacul asupra Bybit a fost realizat de Lazarus, un grup de hacking din Coreea de Nord.
De la hack, mai multe exchange-uri de crypto au sprijinit Bybit prin trimiterea de cantități considerabile de ETH către cold wallet-urile sale.
Liderii crypto trimit activ ETH către Bybit
Noi rapoarte au dezvăluit că liderii din lumea crypto trimit activ ETH către Bybit pentru a sprijini lichiditatea exchange-ului. Cofondatorul Huobi, Du Jun, a depus 10.000 ETH, în valoare de peste $27,3 milioane, către exchange, afirmând că nu îi va retrage timp de o lună.
Anterior, peste 86.000 ETH, în valoare de peste $230 milioane, au fost trimiși către portofelul rece al Bybit din portofelele Binance și Bitget. CEO-ul Bitget, Gracy Chen, și-a exprimat public sprijinul echipei în ajuarea Bybit cu investigația în curs.
Între timp, Arkham a dezvăluit dovezi clare că atacul asupra Bybit a fost efectuat de Grupul Lazarus.
Grupul Lazarus, în spatele hack-ului Bybit
Într-o postare anterioară pe X, Arkham a dezvăluit că investigatorul on-chain ZachXBT a prezentat dovezi clare că atacul asupra Bybit a fost efectuat de Grupul Lazarus din Coreea de Nord.
Prezentarea sa a inclus o analiză detaliată a tranzacțiilor de test și a portofelelor conectate înainte de exploatare, alături de grafice și analiză temporală.
Arkham a spus că recompensa de $1 miliard pentru hack a fost primită în cele din urmă de ZachXBT. Această recompensă a fost creată de Arkham pentru a ajuta la identificarea persoanei/grupului din spatele hack-ului Bybit.
Cercetătorul Web3 cunoscut sub numele de Pix pe X, totodată ambasador Bubblemaps, a postat un thread despre mișcările făcute de grupul de hacking nord-coreean. El a explicat că grupul a furat anterior miliarde de la bănci, exchange-uri de crypto și protocoale DeFi, iar acum au efectuat cel mai mare furt de crypto din istorie.
El a spus, de asemenea, că în atacurile anterioare, Lazarus a folosit:
- Bridge-uri către alte blockchainuri
- Servicii de mixare on-chain
- Tranzacții OTC prin intermediul brokerilor iliciți
Hack-ul de $1,5 miliarde al Bybit, explicat
Ieri, hackerii au furat aproape $1,5 miliarde în ETH și stETH din cold wallet-ul Bybit prin manipularea unei tranzacții de securitate. Fondurile furate au fost mutate prin mai multe portofele și vândute pe DEX-uri.
CEO-ul Bybit, Ben Zhou, a explicat că cold wallet-ul multisig de ETH al exchange-ului a făcut un transfer către hot wallet și părea că tranzacția a fost mascată. Toți semnatarii au văzut interfața mascată care arăta adresa corectă și URL-ul era de la Safe, cel mai mare ecosistem de conturi inteligente pe EVM.
Mesajul de semnare a fost raportat pentru a schimba logica contractului inteligent al portofelului rece de ETH al Bybit, ceea ce a dus la preluarea controlului asupra portofelului specific de către hacker.
După ce au preluat controlul asupra portofelului, hackerii au început să mute și să vândă fonduri.
Răspunsul Bybit și investigația de securitate
În urma atacului, Bybit a confirmat că toate celelalte cold wallet-uri au rămas sigure, iar operațiunile platformei, inclusiv retragerile sale, au funcționat normal.
Mai devreme astăzi, Zhou a spus că la peste 12 ore după cel mai mare hack din istorie, toate retragerile au fost procesate în cele din urmă.
El a mai spus că Bybit va publica un raport complet despre incident în următoarele câteva zile.
După ce a cerut membrilor industriei să sprijine exchange-ul în investigația sa, astăzi, Bybit a spus că va lansa în curând un program de recompensare pentru oricine ajută exchange-ul să blocheze și să urmărească fondurile furate.
Între timp, Zhou a dezvăluit că unele fonduri sunt mutate la Chainflip.io ca bridge pentru a le converti în BTC și a cerut bridge-urilor să ajute blocând și prevenind alte conversii către alte chain-uri.
Un sprijin uriaș din partea industriei crypto
Cu câteva ore în urmă, Bybit a împărtășit o postare prin X, mulțumind întregii industrii și comunități crypto pentru tot sprijinul primit în urma incidentului de securitate din 21 februarie.
Exchange-ul a subliniat că toate aceste eforturi reflectă modul în care industria crypto s-a unit și a rezolvat problema. Aceste eforturi colective arată că industria crypto s-a maturizat și a crescut și poate să se organizeze pe cont propriu.
În ultimele 12 ore, susținătorii Bybit au oferit ajutor prin:
- Împrumut de ETH pentru a facilita retragerile
- Creșterea lichidității pentru USDT și USDC
Bybit a menționat într-o postare pe X că unul dintre cei mai străluciți experți în tehnologie a dedicat ore întregi pentru a identifica cauza principală și a oferit exchange-ului primul raport de investigație.
COO-ul Bybit, Helen Liu, a spus că, asemeni lui, mulți parteneri au intervenit, demonstrând că atunci când industria crypto este provocată, membrii se unesc să lupte pentru ea.
În prezent, lichiditatea Bybit a fost restabilită și se pare că nu mai este nevoie de alt suport.
Împreună cu industria crypto, Bybit a depășit cel mai mare hack din istoria sa.
De asemenea, merită menționat că exchange-ul și-a ținut promisiunea și a dezvăluit oficial toate datele de lichidare pentru o transparență mai mare și încredere a utilizatorilor în ecosistem.
