Într-o lovitură masivă pentru industria criptomonedelor, Bybit a confirmat vineri că a căzut victimă unei atac cibernetic extrem de sofisticat, rezultând în furtul a peste 1.5 miliarde de dolari din unul dintre portofelele sale reci. Această breșă fără precedent este acum cea mai mare jaftă crypto de până acum, depășind incidentele infame precum Ronin Network (624 milioane de dolari), Poly Network (611 milioane de dolari) și BNB Bridge (586 milioane de dolari) exploatări.

Atacul: O Manipulare Deceptivă

CEO-ul Bybit, Ben Zhou, a dezvăluit că breșa a avut loc în timpul unei transferuri obișnuite care implica portofelul rece multisig ETH al schimbului. Atacatorii au folosit o tehnică avansată de manipulare pentru a modifica logica contractului inteligent de bază, păstrând neschimbată interfața de semnare. Această înșelăciune a păcălit sistemul să execute transferuri neautorizate către o adresă necunoscută.

„Transacția părea legitimă la suprafață, dar atacatorii au mascat interfața de semnare în timp ce modificau logica efectivă a contractului inteligent”, a explicat Bybit într-o declarație pe X. Drept rezultat, peste 400,000 ETH și tokenuri stETH—evaluate la peste 1.5 miliarde de dolari—au fost siphonate.

Grupul Lazarus Legat de Breșă

Firmele de inteligență blockchain Elliptic și Arkham Intelligence au identificat rapid Grupul Lazarus, sponsorizat de statul nord-coreean, ca fiind probabilul vinovat. Cercetătorul independent ZachXBT a legat, de asemenea, hack-ul de la Bybit de o breșă similară la Phemex luna trecută, întărind suspiciunile de implicare a lui Lazarus.

Coreea de Nord a fost catalogată „fără îndoială cea mai importantă întreprindere criminală cibernetică din lume” de către Google, Grupul Lazarus orchestrând numeroase jafturi crypto de înalt profil pentru a finanța regimul. Anul trecut, Chainalysis a estimat că grupul a furat 1.34 miliarde de dolari în 47 de jafturi, reprezentând 61% din toate criptomonedele furate.

Elliptic a raportat că Lazarus urmează un model distinct de spălare, convertind rapid activele furate în tokenuri native de blockchain precum ETH pentru a evita înghețarea activelor. După breșa de la Bybit, stETH și cmETH furate—evaluate la sute de milioane—au fost prompt convertite în ETH și canalizate prin 50 de portofele diferite înainte de a fi schimbate în Bitcoin prin platforme precum eXch.

O Nouă Epocă a Atacurilor Cibernetice

Check Point Research a observat că acest atac semnifică o schimbare în tacticile criminalității cibernetice, hackerii exploatând acum vulnerabilitățile din lanțul de aprovizionare și manipulând interfețele utilizatorilor în loc să vizeze doar slăbiciunile protocoalelor.

„Incidentul Bybit subliniază o defectiune critică de securitate—portofelele reci multisig sunt la fel de sigure ca indivizii care autorizează tranzacțiile”, a avertizat Check Point, referindu-se la exploatarea funcției execTransaction a Protocolului Gnosis Safe pentru a înșela semnătarii.

TRM Labs a corroborat aceste constatari, afirmând cu un grad ridicat de încredere că Lazarus se află în spatele atacului, bazându-se pe activitatea blockchain care se suprapune cu furturile anterioare legate de Coreea de Nord.

Repercusiuni pe Piață și Asigurări pentru Clienți

Știrile despre breșă au provocat unde de șoc pe piața crypto, cauzând o scădere de peste 4% a prețului Ethereum pe măsură ce fondurile furate erau vândute. În primele 30 de minute, aproape 200 de milioane de dolari în Lido Staked Ether (stETH) au fost lichidate, amplificând și mai mult volatilitatea pieței.

Pentru a liniști clienții, CEO-ul Bybit, Zhou, a subliniat că toate celelalte portofele reci rămân sigure și că retragerile funcționează normal. Schimbul a obținut, de asemenea, un împrumut de punte de la parteneri nedivulgați pentru a acoperi eventualele pierderi și a asigura continuitatea operațiunilor. Cu toate acestea, temerile legate de insolvență au determinat mulți utilizatori să retragă fonduri ca măsură de precauție.

Implicatii pentru Industrie și Lecții Învățate

Această jaftă record subliniază vulnerabilitățile din ecosistemul crypto, în special riscurile asociate cu eroarea umană și ingineria socială. Deși portofelele reci sunt considerate în mod tradițional sigure datorită naturii lor offline, această breșă evidențiază importanța măsurilor de securitate îmbunătățite.

„Jafturile crypto sunt în creștere datorită plăților lor lucrative, dificultății de a urmări fondurile furate și lipsei generale de familiaritate cu securitatea Web3 în rândul organizațiilor”, a avertizat luna trecută firma de securitate cibernetică Mandiant.

Pe măsură ce investigațiile continuă, experții îndeamnă schimburile să adopte măsuri de securitate mai stricte, să educe personalul cu privire la phishing și vulnerabilitățile contractelor inteligente și să îmbunătățească cooperarea globală între agențiile de aplicare a legii și firmele de analiză blockchain pentru a combate amenințările cibernetice.

Deocamdată, comunitatea crypto așteaptă cu nerăbdare actualizări suplimentare, sperând că această breșă istorică va servi ca un catalizator pentru protocoale de securitate mai puternice. Până atunci, hack-ul de la Bybit rămâne un memento clar al peisajului în continuă evoluție al criminalității cibernetice în era digitală.

Surse:

CNBC

TechCrunch

Investing.com

The Hacker News

Acest articol a fost publicat inițial pe Crypto Reporter.