Bybit, una dintre cele mai mari platforme de tranzacționare de criptomonede, a fost ținta unui atac cibernetic de proporții.
Hackerii i-au sustras active digitale în valoare de 1,5 miliarde de dolari.
Acesta este considerat cel mai mare jaf de criptomonede din istorie, arată news.ro.
Atacul a compromis portofelul rece al Bybit, un sistem de stocare offline conceput pentru a oferi securitate maximă. Fondurile furate, în principal în ether, au fost rapid transferate în mai multe portofele și lichidate prin diverse platforme.
”Vă asigurăm că toate celelalte portofele reci sunt în siguranță. Toate retragerile sunt NORMALE”, a declarat Ben Zhou, CEO-ul Bybit, într-o postare pe platforma X (fosta Twitter).
Firmele de analiză blockchain, inclusiv Elliptic și Arkham Intelligence, au urmărit mișcarea criptomonedelor furate în timp ce acestea erau transferate în diverse conturi și convertite rapid în alte active digitale. Potrivit Elliptic, acest atac depășește cu mult jafurile anterioare din industrie, inclusiv furtul de 611 milioane de dolari de la Poly Network în 2021 și 570 milioane de dolari de la Binance în 2022.
Analiștii de la Elliptic au legat ulterior atacul de Grupul Lazarus din Coreea de Nord, o colectivitate de hackeri sponsorizată de stat, cunoscută pentru sustragerea a miliarde de dolari din industria criptomonedelor. Grupul este renumit pentru exploatarea vulnerabilităților de securitate pentru a finanța regimul din Coreea de Nord, utilizând adesea metode sofisticate de spălare a banilor pentru a ascunde fluxul de fonduri.
”Am etichetat adresele utilizate de hackeri în software-ul nostru, pentru a împiedica lichidarea acestor fonduri prin alte platforme”, a declarat Tom Robinson, directorul științific al Elliptic, într-un e-mail.
Breșa de securitate a declanșat imediat un val de retrageri de pe platforma Bybit, utilizatorii temându-se de o posibilă insolvență. Zhou a declarat că fluxurile de retrageri s-au stabilizat și a anunțat că Bybit a obținut un împrumut de urgență de la parteneri neidentificați pentru a acoperi eventualele pierderi irecuperabile și pentru a menține operațiunile în desfășurare.
Grupul Lazarus, cunoscut pentru atacurile sale asupra platformelor cripto, și-a început activitatea în 2017, când a accesat patru platforme sud-coreene, sustrăgând 200 de milioane de dolari în bitcoin.
Pe măsură ce agențiile de aplicare a legii și firmele de urmărire a criptomonedelor lucrează pentru a recupera activele furate, experții din industrie avertizează că furturile la scară largă rămân un risc fundamental în domeniul criptomonedelor.
”Cu cât facem mai dificilă beneficierea de pe urma unor astfel de infracțiuni, cu atât vor avea loc mai rar”, a scris Robinson de la Elliptic într-o postare pe blog.
