Bybit, un exchange de criptomonede, a suferit un atac cibernetic fără precedent, care a dus la furtul a 1,5 miliarde de dolari în criptomonede Ethereum. Acesta este cel mai mare furt de criptomonede din istorie, în spatele căruia se ascunde un grup de hackeri nord-coreeni, Lazarus.
Furtul s-a produs datorită ingeniozității hoților, care au reușit să găsească o vulnerabilitate într-unul dintre procesele considerate cele mai sigure în ceea ce privește schimburile de criptomonede. Tranzacția afectată a fost în cadrul unui schimb între un cold wallet multisig Ethereum de la Bybit și un hot wallet.
Un cold wallet multisig presupune accesul prin intermediul mai multor semnături şi este considerat, cel puțin până acum, un sistem foarte sigur, deoarece funcționează offline și folosește mai mulți pași pentru autorizarea tranzacțiilor. Pe de altă parte, un hot wallet este întotdeauna conectat și, în general, mai vulnerabil.
Ceea ce a făcut posibil furtul a fost tocmai vulnerabilitatea descoperită de atacatori în timpul procesului de semnare. Conform celor reieșite, hackerii au manipulat interfața folosită pentru tranzacție, astfel încât semnatarii au autorizat fără să știe o tranzacție rău intenționată, relatează Corriere della Sera. Atacatorii au reușit astfel să preia controlul asupra cold wallet și să transfere fondurile la o adresă al cărei proprietar este imposibil de urmărit. În total, 401.347 ETH, echivalentul a aproximativ 1,12 miliarde USD, au fost furați, precum și 90.376 stETH (253.16 milioane USD), 15.000 cmETH (44.13 milioane USD) și 8.000 mETH (23 milioane USD).
Atacatorii au fost urmăriți până la Arkham Intelligence, o platformă de analiză care funcționează pentru a face tranzacțiile, în special criptomonede, mai transparente. Munca sa permite urmărirea hackerilor, a grupurilor criminale, a investitorilor mari sau a spălării de bani. Instrumentul este folosit în general de anchetatori, investitori, guverne și companii, pentru a identifica activități ilicite sau pentru a preveni atacurile.
În cazul atacului Bybit, Arkham a fost printre primele platforme care au urmărit fondurile furate, care au fost rapid dispersate în mai multe portofele, făcându-le dificil de urmărit. Cu toate acestea, potrivit instrumentului, responsabilii de atac se află în cadrul grupului nord-coreean Lazarus, care nu este nou în domeniul acestor furturi.
În acest caz a intervenit și ZachXBT, un investigator independent blockchain, cunoscut pentru munca sa în urmărirea fraudelor, hackerilor și a activităților ilicite din lumea criptomonedelor.
Grupul Lazarus este una dintre cele mai infame organizații de hackeri din lume și se crede că este afiliat guvernului Coreei de Nord. Bilanțul său în atacurile cibernetice este numeros și variază de la campanii de ransomware până la atacuri asupra infrastructurilor critice. Potrivit Statelor Unite, grupul operează sub supravegherea regimului nord-coreean și scopul atacurilor sale este de a finanța programul nuclear al țării, precum și de a ocoli sancțiunile economice internaționale.
Nu este prima dată când grupul fură criptomonede. În 2022, a deturnat 625 de milioane de dolari de la Ronin Network; în același an au reușit să fure 100 de milioane de dolari de la Horizon Bridge, aceeași sumă fiind furată în anul următor de la Atomic Wallet. Tot în 2023, alte 530 de milioane de dolari au fost furate din CoinCheck al Japoniei.
Atacul a dus la repercusiuni asupra valorii criptomonedelor. În următoarele ore, Ethereum a suferit o scădere a prețului de aproximativ 4%. Cu toate acestea, este dificil de prezis ce se va întâmpla cu Bybit. Prejudiciul economic și de imagine ar putea duce la repercusiuni semnificative. De exemplu, ar putea face obiectul altor atacuri sau poate suferi o mișcare mare de capital deoarece nu este considerat suficient de sigur. Cert este că aceste evenimente și numele Bybit vor fi amintite, deocamdată, ca fiind cel mai mare atac efectuat din istoria criptomonedelor.
