Coreea de nord. Sursa foto: Pixabay
Din cuprinsul articolului
Platforma de tranzacţionare de criptomonede Bybit a fost ținta unui atac cibernetic de proporții, pe 21 februarie 2025. Specialiștii spun că este cel mai mare jaf din istoria criptomonedelor.
Hackerii s-au infiltrat într-unul dintre portofelele reci ale Bybit, un sistem de stocare offline conceput pentru a oferi securitate maximă, furând aproximativ 401 347 ETH, criptomonede care valorează peste 1,4 miliarde de dolari. Acest incident a trimis o undă de șoc în întreaga industrie a activelor digitale, subliniind vulnerabilitățile de securitate.
Cum s-a derulat atacul
Atacul a avut loc în timpul unui transfer de rutină din portofelul rece la portofelul cald al companiei.
Atacatorii au folosit o metodă sofisticată, manipulând tranzacția prin mascarea interfeței de semnare, care a afișat adresa corectă, permițând accesul neautorizat la portofel, transmite forbes.
Criptomonede. Sursa: Facebook
Analizele ulterioare au arătat că atacatorii au utilizat tehnici avansate de phishing și inginerie socială pentru a obține acces inițial la acreditările interne, care au fost apoi utilizate pentru a ocoli protocoalele de securitate.
Odată ajunși în interiorul sistemului, aceștia au exploatat vulnerabilitățile din procesul de autentificare cu semnături multiple al Bybit, creând aprobări frauduloase care au permis transferul de criptomonede fără a ridica imediat semnale de alarmă.
Atacul, sponsorizat de Coreea de Nord
Analizele sugerează că hackerii sunt sponsorizați de Coreea de Nord. Investigatorul Blockchain ZachXBT și cercetătorii în domeniul securității au identificat modele în concordanță cu operațiunile anterioare ale Lazarus Group, inclusiv similitudini cu hack-ul bursei Phemex din ianuarie 2025.
Aceste constatări sunt susținute de firma de criptoanaliză Arkham, care i-a acordat lui ZachXBT o recompensă de 50 000 de dolari pentru stabilirea unei legături între hack-ul Bybit și grupul Lazarus.
Dacă implicarea grupului în furtul de criptomonede de la Bybit este confirmată, Coreea de Nord ar deveni unul dintre cei mai mari deținători de ETH, depășind veniturile co-fondatorului Ethereum Vitalik Buterin și ale Fundației Ethereum.
Bybit urmărește activele
Se crede că fondurile obținute prin aceste activități finanțează programul de arme nucleare al Coreei de Nord.
Analiza blockchain a urmărit ETH-ul furat, inclusiv protocoale de îmbunătățire a confidențialității, făcând recuperarea directă mai dificilă.
În Bybit a angajat rapid firme de securitate cibernetică și agenții de aplicare a legii pentru a urmări mișcarea fondurilor și a încerca să negocieze recuperarea activelor.
