Bybit, una dintre cele mai mari platforme de tranzacționare de criptomonede, a fost victima unui atac cibernetic de amploare, hackerii reușind să fure active digitale în valoare de 1,5 miliarde de dolari. Acesta este considerat cel mai mare jaf din istoria criptomonedelor.
Atacul a compromis portofelul rece al Bybit, un sistem offline de stocare destinat securității maxime. Fondurile furate, în principal ether, au fost rapid transferate în diverse portofele și lichidate prin diferite platforme.
„Vă asigurăm că toate celelalte portofele reci sunt în siguranță. Toate retragerile sunt NORMALE”, a declarat Ben Zhou, CEO-ul Bybit, pe platforma X (fostul Twitter).
Firmele de analiză blockchain, precum Elliptic și Arkham Intelligence, au urmărit mișcările criptomonedelor furate, pe măsură ce acestea erau transferate în diferite conturi și convertite în alte active digitale. Potrivit Elliptic, atacul depășește semnificativ jafurile anterioare din industrie, inclusiv furtul de 611 milioane de dolari de la Poly Network în 2021 și 570 milioane de dolari de la Binance în 2022.
Analiștii de la Elliptic au asociat atacul cu Grupul Lazarus din Coreea de Nord, o grupare de hackeri susținută de stat, cunoscută pentru sustragerea a miliarde de dolari din industria criptomonedelor. Grupul este renumit pentru exploatarea vulnerabilităților de securitate pentru a finanța regimul din Coreea de Nord, utilizând metode sofisticate de spălare a banilor pentru a ascunde fluxul de fonduri.
„Am etichetat adresele utilizate de hackeri în software-ul nostru, pentru a preveni lichidarea acestora prin alte platforme”, a spus Tom Robinson, directorul științific al Elliptic, într-un e-mail.
Breșa de securitate a generat un val de retrageri pe Bybit, utilizatorii temându-se de o posibilă insolvență. Zhou a precizat că fluxurile de retrageri s-au stabilizat și a anunțat că Bybit a obținut un împrumut de urgență de la parteneri neidentificați pentru a acoperi pierderile irecuperabile și pentru a menține operațiunile.
Grupul Lazarus, cunoscut pentru atacurile sale asupra platformelor cripto, a început activitatea în 2017, când a accesat patru platforme sud-coreene și a furat 200 de milioane de dolari în bitcoin.
Pe măsură ce agențiile de aplicare a legii și firmele de urmărire a criptomonedelor lucrează pentru recuperarea activelor furate, experții avertizează că furturile la scară largă rămân un risc semnificativ în domeniul criptomonedelor.
„Cu cât facem mai dificilă obținerea beneficiilor din astfel de infracțiuni, cu atât acestea vor deveni mai rare”, a scris Robinson de la Elliptic pe blogul său.
Sursă: news.ro
