Pakar terkenal ZachXBT telah mengungkapkan bahwa bursa Bybit diserang oleh peretas dari Korea Utara, bagian dari kelompok Lazarus.
Menurut ZachXBT, para peretas menarik 5.000 ETH ke alamat baru dan mulai mencuci mata uang kripto melalui mixer terpusat eXch. Mereka kemudian mentransfer dana tersebut ke Bitcoin menggunakan layanan Chainflip.
Pakar tersebut menyarankan bahwa peretas yang sama yang menyerang dompet panas bursa kripto Singapura Phemex pada bulan Januari dan mencuri sedikitnya $70 juta berada di balik peretasan Bybit hari Jumat.
Perusahaan analitik Arkham Intelligence mengakui kontribusi ZachXBT dalam mengidentifikasi penyerang dan memberinya 50.000 token ARKM. Setelah insiden tersebut, perusahaan mengumumkan program hadiah bagi siapa saja yang dapat membantu mengidentifikasi para peretas. Tim pendiri blockchain Tron, Justin Sun dan bursa mata uang kripto OKX juga ikut serta dalam pelacakan dana yang dicuri.
CEO Bybit Ben Zhou mengatakan bahwa hanya satu dompet panas bursa yang dibobol, sementara dompet dingin tetap utuh. 12 jam setelah peretasan, Zhou mengumumkan bahwa semua permintaan penarikan pengguna telah diproses. Prosedur penarikan dana di bursa dilakukan dalam mode normal: pengguna dapat menarik jumlah berapa pun tanpa penundaan. Bybit telah memberitahukan penegak hukum tentang pelanggaran tersebut dan sedang melakukan penilaian keamanan berskala besar.
Sebelumnya, pejabat penegak hukum AS mengatakan bahwa peretas Korea Utara bertanggung jawab atas peretasan sidechain Ethereum Ronin Network pada Maret 2022, yang mengakibatkan pencurian mata uang kripto senilai $625 juta.
