كل 499،000 $ETH - تم غسلها بالكامل 499،000 - 1.39 مليار دولار - من Bybit من قبل مجموعة Lazarus سيئة السمعة ، وقد استغرق الأمر 10 أيام فقط حتى يختفي التشفير المسروق في blockchain ، وفقًا لـ Embercn On X.
في هذه العملية ، انخفض سعر Ethereumبنسبة 23 ٪ ، حيث انخفض من 2،780 دولار إلى 2،130 دولارًا حيث تم خلط الأموال المسروقة من خلال الخلاطات والتبادل.
هل فشل Bybit's Bounty Hunt للأموال المسروقة؟
لازاروس ، مجموعة القرصنة في كوريا الشمالية المدعومة من الدولة ، معروفة بتكتيكات الهندسة الاجتماعية ومآثرها الصفر. يزعم أن المجموعة بقيادة بارك جين هيوك ، المطلوبة من قبل مكتب التحقيقات الفيدرالي ، لكن كوريا الشمالية نفت وجوده ولزاروس عدة مرات.
على أي حال ، استخدم المتسللون سيئ السمعة Thorchain كخدمة الغموض الأولية الخاصة بهم ، مما دفع 5.9 مليار دولار عبر الشبكة. جمعت المنصة 5.5 مليون دولار من رسوم المعاملات حيث نقل لازاروس الأموال ، مما يجعلها أكبر عملية غسل في تاريخ التشفير.
الأموال متناثرة الآن ، من المستحيل العودة. وفي الوقت نفسه ، فإن BYBIT على الهجوم ، حيث يقدم الملايين من المكافآت لأي تقدم على الأصول المسروقة. قبل أسبوع واحد فقط ، أعلن بن تشو ، الرئيس التنفيذي لشركة Exchange والمؤسس المشارك ، عن برنامج مكافأة ضخمة tracETH المفقود.
لقد دفعت Bounty ، التي تم استضافتها على Lazarusbounty.com ، أكثر من 4 ملايين دولار للأفراد الذين ساعدوا tracعلى المعاملات المرتبطة بالسرقة.
وقال تشو في منشور عن X. في المستقبل: "لن نتوقف حتى يتم القضاء على لازاروس أو الممثلين السيئين في الصناعة.
يشبه نظام Bounty: إذا كانdentشخص ما ، فأبلغ عن معاملة blockchain مرتبطة باختراق Bybit ، فسيحصلون على 5 ٪ من التشفير المسترد. أي تبادل أو خلاط يساعد في الاسترجاع سيحصل أيضًا على 5 ٪. في المجموع ، يتوفر حوالي 140 مليون دولار من المكافآت.
أعلن Zhou أيضًا عن إنشاء "منصة HackBounty" ، وهو جهد جديد على مستوى الصناعة مصمم لمكافحة سرقة التشفير. "أنا تنشيط من قبل الصداقة الحميمة المذهلة على السلسلة وفي الحياة الحقيقية. يمكن أن تكون هذه لحظة تحويلية لصناعتنا إذا حصلنا عليها بشكل صحيح. معًا ، يمكننا بناء نظام دفاعtronGER ضد التهديدات الإلكترونية ".
حدث اختراق BYBIT في 21 فبراير الساعة 12:30 بالتوقيت العالمي. تم نقل الأموال من محفظة باردة (تخزين غير متصل) إلى محفظة ساخنة (تخزين عبر الإنترنت). وذلك عندما ضرب لازاروس.
وجد التحقيق الداخلي لـ BYBIT أن المتسللين قاموا بتغيير المنطق الذكي ContracT ، واختطاف النقل. بدلاً من الانتقال إلى المحفظة الساخنة المقصودة ، تم إعادة توجيه أكثر من 400000 $ETH و Steth ، التي تزيد قيمتها عن 1.5 مليار دولار ، إلى محفظة غامضة يسيطر عليها المهاجمون.
Sygnia Labs و Verichains tracفي Safewallet ، يستخدم البرنامج Bybit لإدارة معاملاته ، ويعتقد هؤلاء الرجال أن لازاروس عدل رمز JavaScript للمنصة ، مما سمح لهم بإعادة توجيه $ETH إلى حساباتهم الخاصة.
من المحتمل أن يكون الاختراق بخرق البنية التحتية السحابية. تم استضافة Safewallet على AWS S3 و CloudFront ، وتم اختراق أحد هذه الحسابات. أكد مزود البرامج لاحقًا أن إحدى آلات المطورين الخاصة بها قد أصيبت ، مما أدى إلى حقن الكود الضار في النظام.
"لقد استنتج مراجعة الطب الشرعي في الهجوم المستهدف من قبل مجموعة لازاروس على بيبيت أن هذا الهجوم استهدف آمنًا بايت وتم تحقيقه من خلال آلة معرضة للخطر من مطور سافر في تقريرها.
أكاديمية Cryptopolitan: هل تريد تنمية أموالك في عام 2025؟ تعرف على كيفية القيام بذلك مع DeFi في مناسنا الإلكتروني القادم. احفظ مكانك
ar.cointelegraph.com
ar.beincrypto.com