BYBIT, אחת מפלטפורמות ה- Cryptocurrency Exchange הגדולות ביותר, הייתה הקורבן להתקפת סייבר גדולה. שבוע לאחר הטיסה, מצב ההפעלה של שודדי לזרוס הועבר על ידי חוקרי בטיחות ואנליסטים של blockchain.
בשבוע שעבר, ענף הקריפטו סומן על ידיו ההתקפה, בתזמור על ידי שודדי צפון קוריאה של לזרוס, הסתיימה במעוף של יותר מ -1.5 מיליארד דולר בקריפטו -מטבעות. למרות הסכום הקולוסאלי שנגנב על ידי פושעי רשת, הבורסה הצליחה במהרה להבטיח את כל הבקשות למשוך את המשתמשים שלה, ולמלא את הגירעון בעוד מספר ימים.
בזמן שהאבק נופל לאחור, הגיעו המאמצים המשולבים של חוקרי בטיחות, מומחי blockchain וצוותי Bybitלהעלות את הרעלה במהלך מתקפת הסייברו שבוע אחרי העובדות, אנו יודעים כעת כיצד הפיראטים לקחו את זה לארגן את ההפסקה הגדולה ביותר בתולדות הקריפטו.
לקרוא גם:
מקור האק
לזרוס לקח לראשונה את הזמן לזהות את פרוטוקולי האבטחה המופעלים על ידי BYBIT. ההחלפה נהגה לאחסן חלק גדול מהאתרים של המשתמשים שלה בתיק קר, בהתאם לשיטות העבודה המומלצות בענף. לקבלת אבטחה נוספת, Bybit הוסיף מערכת של רב -תכנון. חובה על הסכמתם של מספר ישויות לביצוע עסקאות.
הפלטפורמה מסתמכתכַּסֶפֶת(לשעבר ידוע בשם Gnus Safe), פיתרון לניהול נכסים דיגיטלי המבוסס על מערכת Multisig (Multisignature) כדי להגביר את ההגנה על cryptocurrencies. לזרוס העריך כי SAFE הוא החוליה החלשה בבטיחות חליפין.
דה פקטו, האקרים התחילו עםפיראט אחד המפתחים של SAFEו עם חשבון היזם, הם הצליחו לגשת לאחד משרתי אמזון המשמשים את SAFE. לא ידוע לחלוטין כיצד פושעי לזרוס הצליחו לפגוע בחשבון. היזם הצליח ליפול למלכודת של מתקפת דיוג או שמזהים שלו הצליחו להיסדר על ידי וירוס.
תסריט זדוני שנלכד
כפי שמעידים על חוקרים מ- Sygnia ו- Verhains, לזרוס מיהרהחלק תסריט JavaScript זדוניבממשק הבטוח. זה תוכנן כדי לשנות את הממשק הבטוח. באופן קונקרטי, התסריט נאלץ לשנות את הכתובות של עסקאות שגרתיות שנעשו על ידי צוותי BYBIT. העובדים נלכדו על ידי הגרסה הנפגעת של SAFE, אישרו את העסקה, מבלי להבין שהם שולחים קריפטו של משתמשים לכתובת blockchain לא ידועה. הקוד הזדוני זוהה במטמון הכרום במחשב של שלושת חתימי העסקה. זה התגלה גם בגיבוי בארכיון במכונת Wayback.
- Safe.eth (@safe)26 בפברואר 2025
SAFE מיהר לאשר שאחד מהנדסיו אכן נפרץ. אוּלָם,"הבדיקה הרפואית של חוקרי אבטחה חיצונית לא הצביעה על פגיעות בחוזים חכמים בטוחים או בקוד המקור", אומר בטוח, מבקש להרגיע את המשתמשים שלה.
קרא גם:
הלבנת הון מתבצעת
כל הצדדים המעורבים בחקירה מסכימים כי לזרוס היה זה שהתמודד עם BYBIB. ה- FBI אישר בהודעה לעיתונות כי"צפון קוריאה (הרפובליקה העממית הדמוקרטית של קוריאה) הייתה במוצא הטיסה"ו Cryptocur מטבעות גנובים אכן חייבים לבואלהניף את כספי ממשלת קים ג'ונג א 'ומממן את תוכנית הטילים הבליסטיים שלך. חברות ניתוח אליפטיות ומעבדות TRMהגיע לאותה מסקנה.
לאחר השלל שלהם בידיהם, האקרים הצפון קוריאנים מיהרו להלבין את הכספים. הם עברו לראשונהארבעים כתובות blockchain שונותוכמה שירותי ערבוב, כמו Exch, שמטשטשים במידה ניכרת את הרצועות. ההאקרים הפכו את הנכסים באופן מאסיבי לביטקוין, על מנת להימלט מכל מדידות חסימה.
תהליך הלבנת הון עדיין יוצא לדרך. הֵם"סע במהירות וכבר המירו חלק מהנכסים שנגנבו לביטקוין ולקריפטו -מטבעות אחרים, התפשטו על אלפי כתובות דרך מספר מחסומי חסימות", מוסיף את ה- FBI. צוינו מחדש בין הכתובות המשמשות את שודדי הביט לבין אלה הקשורים לטיסות ישנות שהוקצו לצפון קוריאה.
"צפון קוריאה פיתחה מומחיות מתקדמת ויעילה להפליא, לא רק כדי להסתנן לארגונים ממוקדים ולגנוב קריפטואקטיפים, אלא גם להסתיר כספים אלה באמצעות אלפי עסקאות על הבלוקצ'יין", מספר אליפטי בדו"ח שלו על המקרה.
מעל 50 % מהקריפטו כבר מולבן
בעזרת חוקרי בטיחות,לפני שהם נעלמים במקרים של לזרוס. Exchange מציע בונוס לכל האנשים שמשתתפים בציד מהפיראטים דרך רשתות blockchain. כל משתתף יכול להרוויח עד 10 % מהסכום שהוחזר בזכות מניותיהם.
למרות המאמצים של BYBIT, לזרוס הצליח להלבין יותר ממחצית מהקריפטו -מטבעות הגנובים, על פי פלטפורמת ה- WEELONCHAIN. ביום שישי, 28 בפברואר, שבוע לאחר הפיגוע, 54 % מהשלל הלבינו. הוא כבר לא יכול להתאושש. כפי שמציין אליפטיק,"צפון קוריאה היא השחקן המתוחכם והמימון הטוב ביותר בשוק מבחינת הלבנת הון cryptocurrency, ומתאימה לצמיתות את שיטותיה כדי למנוע כל זיהוי והחרמה של קרנות גנובות"ו
THE#Bybutהאקר מכבס קרנות דרך#Thorkchain!
עד כה#Bybutהאקר מכבס 270K$ Eth(605 מיליון דולר, 54% מהקרנות הגנובות) ועדיין מחזיק 229,395$ Eth(514 מיליון דולר).pic.twitter.com/ntckupxsxc
- Lookonchain (@LookonChain)28 בפברואר 2025
חדשות טובות, עדיין ניתן להקפיא קצת יותר מ -40 מיליון דולר לפני שלזרוס מגיב, חושף את השרשרת בהדו"ח שלוו אנו בטוחים שיותר cryptocur מטבעות יירטו בימים ובשבועות הבאים.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
