BYBIT, אחת מפלטפורמות ה- Cryptocurrency Exchange הגדולות ביותר, הייתה הקורבן להתקפת סייבר. יותר מ -1.4 מיליארד דולר נגנבו במהלך הפריצה. זו הטיסה החשובה ביותר של קריפטו בכל הזמנים. מאחורי התקפה זו אנו מוצאים את הכנופיה לזרוס, במימון צפון קוריאה. אנו ממצאים את הפריצה.
ביום שישי האחרון, Bybit, פלטפורמת חילופי cryptocurrency חשובה, הייתה קורבן להתקפת סייבר. פיראט הצליח לגנוב1.46 מיליארד דולר(ETH) השייך ללקוחות להחלפה. למעשה, שלושת הרבעים של אתרים שהופקדו על ידי המשתמשים נגנבו.
קרא גם:
הקלט פיראטיות לקריפטו
זה"הטיסה הגדולה ביותר של קריפטו בכל הזמנים", מדגיש את טום רובינסון מחברת האבטחה האליפטית. השיא הקודם מתוארך לשנת 2022. פושעי סייבר נגנבוברשת רונין. כפי שמסביר בן ג'ואו, מנכ"ל BYBIT, התוקפים הצליחו להתפשר על א«Portefeuille freoid multisig»משמש את החברה. זהיר, BYBIB, אחסן חלק מכספיו על תיק קר, או ארנק קר, בדיוק בתקווה להגן על עצמו מפני פיראטים. Exchange הוקם גם הואמערכת רב -תכנוןו חשבונות BYBIB מחייבים אישור של מספר גורמים לאמת עסקה. ניתן להעביר cryptocurrencies רק אם כל הצדדים נותנים את הסכמתם. לרוע המזל, האקרים הצליחו להתעלל בהעברה שהועברה בין הארנק הקור, לא מחוברים לאינטרנט, לבין תיק נוסף תחת בקרת החליפין.
"נראה כי העסקה הזו עברו מניפולציה. כל החותמים ראו ממשק משתמש מזויף המציג את הכתובת הנכונה. עם זאת, הודעת החתימה נועדה לשנות את ההיגיון של החוזה החכם של תיק ה- ETH הקור שלנו. כתוצאה מכך, הפיראט השתלט על תיק זה והעביר את כל ה- ETH לכתובת לא ידועה ", מדווחים בן ג'ואו זמן קצר לאחר הפיגוע.
Bybit ETH Multisig הארנק הקור פשוט העביר את הארנק החם שלנו לפני כשעה. נראה כי העסקה הספציפית הזו הושמעה, כל החותמים ראו את ממשק המשתמש הנסוד שהראה את הכתובת הנכונה וכתובת האתר הייתה מ@כַּסֶפֶתו עם זאת הודעת החתימה הייתה להשתנות ...
- בן ג'ואו (@benbybit)21 בפברואר 2025
האנשים שאמורים לחתום על העסקה עברו מניפולציה. הצוות של BYBIT האמין כי הוא מאמת העברה פשוטה בין הארנקים שלהם. במציאות, היא חתמה על עסקה ששינתה את החוזה החכם של תיק הקור, ומאפשרת לפיראט להשתלט ולרוקן את הכספים. בסופו של דבר, הכספים הועברו לכתובות blockchain המוחזקות על ידי הפיראטים. בפירוט, ההאקרים שלחו את הכסף לכמעט 50 כתובות שונות, בתקווה לטשטש את המסילה. זה מה שהחוקר המתמחה Zachxbt התגלה על ידי התייעצות עם ה- blockchain. BYBIT מציין כי המערכות הפנימיות שלה לא נפגעו. הפריצה השפיעה רק על הארנק שאחסן את האתרים שלו.
לגל עם נסיגות ב- BIBIT
למרות הפריצה העיקרית הזו, Bybit נשאר מסוגללהחזיר את כל המשתמשים שלהו הבעלים של הקבוצה מציין כי BYBIT נשאר"ממס גם אם ההפסד הזה עקב פריצה לא מתאושש, כל נכסי הלקוחות מובטחים ליחס של 1: 1, ואנחנו יכולים לספוג את ההפסד הזה"ו מספר מומחי blockchain הצליחו לאשר כי לפלטפורמה היו כספים רבים הדרושים לכיסוי ההפסד.
אף על פי כן, BYBIT הודיעה על השעיית הפיקדונות הזמנית באתרים. עם זאת, הנסיגות נותרו פתוחות לאורך כל האירוע. באופן לא מפתיע, ההחלפה נרשמהפיצוץ של בקשות משיכהבעקבות פריצה. משקיעים רבים, מחשש לנכסיהם, ניסו למשוך את מטבעות הקריפטו שלהם. הפלטפורמה רשמה נפח של עסקאות גבוה פי מאה מהרגיל, מה שמאט את עיבוד הבקשות, במיוחד למשיכת כמויות גבוהות. עם זאת, בדיקות אבטחה מחוזקות יושמו. לדברי בן ג'ואו,"BYBIT רשמה מספר רשומה של משיכות, עם יותר מ -350,000 בקשות בסך הכל"ו עד היום,"נותרו כ -2,100 כ -2,100"ו בְּסַך הַכֹּל,"99.994 % מהמשיכות כבר נעשו"ו זמן קצר לאחר מכן, כל הבקשות עובדו, מברך את בן ג'ואו:
"12 שעות אחרי הפריצה הגרועה ביותר בהיסטוריה. כל הנסיגות טופלו. מערכת הנסיגה שלנו חזרה כעת לשיעור הרגיל שלה, אתה יכול למשוך כל סכום ולא תעבור שום עיכוב.
בהקשר מסובך זה, Bybit התקבלעזרתם של כמה ענקים אחריםcryptocurrency, החל מביננס. כמה מסטודונים של הענף הציעו מספר עצום של הלוואות בקריפטו ב- Bybit על מנת לפצות במהירות האפשרית את אובדן הקריפטו. בזכות ההלוואות הללו, Bybit הצליח למלא את החור הפעור שהשאיר פושעי רשת במהלך סוף השבוע.
מכה של לזרוס
מהר מאוד, התברר שההתקפה הייתהתזמור על ידי לזרוס, חבורת שודדי ים במימון צפון קוריאה. פושעי סייבר ירו במשך שנים בהרי קריפטואקטיביים בהוראת ממשלת צפון קוריאה. הם בעיקר במוצא הפריצה של רשת רונין, שהוזכרו מעט גבוהה יותר. על פי חוקרי הבלוקצ'יין של ארקהאם מודיעין, קיימות עדויות בלתי ניתנות להפעלה לכך שגניבה נעשתה על ידי לזרוס, שהפך למומחה בתחום. בשנה אחת, החבורה גונבת בדרך כלל יותר ממיליארד דולר בקריפטו -מטבעות.
Breaking: Bybit 1 מיליארד דולר שפע האק שנפתר על ידי ZachxBt
בשעה 19:09 UTC היום,@zachxbtהגיש הוכחה מוחלטת כי התקפה זו על BYBIT בוצעה על ידי קבוצת לזרוס.
הגשתו כללה ניתוח מפורט של עסקאות בדיקה וארנקים מחוברים ששימשו לפני ...https://t.co/o43qd2cm2u pic.twitter.com/jtqptxl0c5
- ארקהאם (@arkham)21 בפברואר 2025
לאורך כל סוף השבוע, פושעי הסייבר של לזרוס עשו הכלונעלם מרדארים. ראשית,"הכספים הגנובים נשלחו לתיק עיקרי, שהפיץ אותם מחדש ליותר מ- 40 תיקים", מסביר את חברת הננסן לCoindeskו תוקפים"המיר את כל Steth, CMeth ו- Meth ל- ETH, ואז העביר את ה- ETH ל- 27 מיליון דולר לפרוסות ליותר מעשרה ארנקים אחרים"ו
כדי להלבין את השלל שלהם, לפיראטים של לזרוס יש מומחיות מוצקה. במהלך השנים הם פיתחו כמה טקטיקותלִטרוֹףומרחקים את הרשויות. הם כוללים מספר שירותי ערבוב, שיערבבו את הנכסים כך שקשה לעקוב אחריהם. החדשות האחרונות, עדיין יש להעביר 500 מיליון על ידי שודדי ים.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
