versija spausdinimui
(0)
Kriptovaliutų birža Bybit per įsilaužėlių ataką prarado maždaug 1,46 mlrd. dolerių. Blockchain analitikų teigimu, už vagystės stovėjo Šiaurės Korėjos Lazarus Group, o incidentas gali būti laikomas didžiausia vagyste istorijoje, ir ne tik kriptovaliutų rinkoje.
Penktadienį kriptovaliutų birža Bybit paskelbė socialinės žiniasklaidos platformoje X, kad aptiko neteisėtą veiklą vienoje iš savo eterio šaltųjų piniginių.
Užpuolikai įsilaužė į sandorių patvirtinimo sąsają visų biržos darbuotojų, kurie turėjo dalyvauti šiame procese, kompiuteriuose. Tokiu būdu Bybit Support patvirtino įsilaužėlių operaciją, o ne jų pačių atsiėmimo nurodymą. Analitikos įmonės Nansen duomenimis, užpuolikai pavogė 401,347 tūkstančius eterio vienetų, 90,376 tūkstančius stETH, 15 tūkstančių cmETH ir 8 tūkstančius mETH, kurių bendra vertė incidento metu buvo maždaug 1,46 mlrd. dolerių.
Išpuolio dieną surengtoje konferencijoje Bybit generalinis direktorius Ben Zhou patikino, kad įsilaužėliai ištuštino tik vieną mainų piniginę ir joks kitas adresas nebuvo pažeistas. Jis taip pat pabrėžė, kad jo įmonė turi lėšų nuostoliams padengti. Nepaisant to, platformos vartotojai pradėjo masiškai iš jos išimti savo kriptovaliutas. Bybit teigimu, per pirmąsias 10 incidento valandų platforma apdorojo daugiau nei 350 tūkstančių tokių pavedimų.
Iš karto po paskelbimo apie ataką kriptovaliutų rinkoje įvyko didžiulis išpardavimas.
„Tai pati didžiausia kriptovaliutų ataka istorijoje, viršijant 611 mln. dolerių, pavogtų iš Poly Network 2021 metais (didžiąją jų dalį įsilaužėlis galiausiai grąžino). Tiesą sakant, šis incidentas beveik neabejotinai yra didžiausia žinoma vagystė istorijoje, sumušusi rekordą, kuris anksčiau priklausė Sadamui Husseinui, kuris 2003 metais Irako karo išvakarėse iš šalies Centrinio banko pavogė 1 mlrd. dolerių“ – Elliptic pranešime apibendrinama ataka.
Blockchain analitikai greitai nustatė užpuolikus, manydami, kad tai įvykdė Lazarus Group – Šiaurės Korėjos įsilaužėlių gauja, susijusi su Kim Jong-uno režimu. Įtariama, kad visos operacijos sumanytojas buvo vienas pagrindinių grupės agentų Park Jin Hyok. Bybit ataka buvo įvykdyta naudojant tą patį atakos metodą kaip ir WazirX mainų piniginės įsilaužimas, įvykęs prieš kelis mėnesius.
Po vagystės užbaigimo Šiaurės Korėjos įsilaužėliai pradės plauti įsigytas kriptovaliutas, o tai galiausiai padės finansuoti Kim Jong-uno ginklų programas. Remiantis naujausiais Bybit paskelbtais atakos atnaujinimais, birža jau sugebėjo papildyti trūkstamą eterio kiekį (įskaitant paskolas iš kitų įmonių). Lėšų išėmimai vykdomi normaliai.
Penktadienį kriptovaliutų birža Bybit paskelbė socialinės žiniasklaidos platformoje X, kad aptiko neteisėtą veiklą vienoje iš savo eterio šaltųjų piniginių.
Užpuolikai įsilaužė į sandorių patvirtinimo sąsają visų biržos darbuotojų, kurie turėjo dalyvauti šiame procese, kompiuteriuose. Tokiu būdu Bybit Support patvirtino įsilaužėlių operaciją, o ne jų pačių atsiėmimo nurodymą. Analitikos įmonės Nansen duomenimis, užpuolikai pavogė 401,347 tūkstančius eterio vienetų, 90,376 tūkstančius stETH, 15 tūkstančių cmETH ir 8 tūkstančius mETH, kurių bendra vertė incidento metu buvo maždaug 1,46 mlrd. dolerių.
Išpuolio dieną surengtoje konferencijoje Bybit generalinis direktorius Ben Zhou patikino, kad įsilaužėliai ištuštino tik vieną mainų piniginę ir joks kitas adresas nebuvo pažeistas. Jis taip pat pabrėžė, kad jo įmonė turi lėšų nuostoliams padengti. Nepaisant to, platformos vartotojai pradėjo masiškai iš jos išimti savo kriptovaliutas. Bybit teigimu, per pirmąsias 10 incidento valandų platforma apdorojo daugiau nei 350 tūkstančių tokių pavedimų.
Iš karto po paskelbimo apie ataką kriptovaliutų rinkoje įvyko didžiulis išpardavimas.
„Tai pati didžiausia kriptovaliutų ataka istorijoje, viršijant 611 mln. dolerių, pavogtų iš Poly Network 2021 metais (didžiąją jų dalį įsilaužėlis galiausiai grąžino). Tiesą sakant, šis incidentas beveik neabejotinai yra didžiausia žinoma vagystė istorijoje, sumušusi rekordą, kuris anksčiau priklausė Sadamui Husseinui, kuris 2003 metais Irako karo išvakarėse iš šalies Centrinio banko pavogė 1 mlrd. dolerių“ – Elliptic pranešime apibendrinama ataka.
Blockchain analitikai greitai nustatė užpuolikus, manydami, kad tai įvykdė Lazarus Group – Šiaurės Korėjos įsilaužėlių gauja, susijusi su Kim Jong-uno režimu. Įtariama, kad visos operacijos sumanytojas buvo vienas pagrindinių grupės agentų Park Jin Hyok. Bybit ataka buvo įvykdyta naudojant tą patį atakos metodą kaip ir WazirX mainų piniginės įsilaužimas, įvykęs prieš kelis mėnesius.
Po vagystės užbaigimo Šiaurės Korėjos įsilaužėliai pradės plauti įsigytas kriptovaliutas, o tai galiausiai padės finansuoti Kim Jong-uno ginklų programas. Remiantis naujausiais Bybit paskelbtais atakos atnaujinimais, birža jau sugebėjo papildyti trūkstamą eterio kiekį (įskaitant paskolas iš kitų įmonių). Lėšų išėmimai vykdomi normaliai.