Największa w historii kradzież kryptowalut ujawnia nowe zagrożenie dla sektora

Kradzież kryptowalut o wartości 1,5 miliarda dolarów (1,44 miliarda euro) z platformy Bybit wywołała w branży nowe wątpliwości co do bezpieczeństwa inwestycji. Atak przeprowadzony w zeszły piątek skupił się na zimnych portfelach, odłączonych od systemu i będących teraz celem cyberprzestępców.

Według danych zebranych przez firmę analityczną Elliptic zajmującą się technologią blockchain, była to największa kradzież kryptowaluty w historii , po cenach rynkowych w momencie jej wystąpienia. Kwota ta przewyższa 620 milionów skradzionych Roninowi w 2022 r. lub 611 milionów skradzionych Poly Network w 2021 r.

Hakerzy przejmują kontrolę nad portfelami odłączonymi od systemu

„Najbardziej alarmujące jest to, że nawet zimne portfele, kiedyś uważane za najbezpieczniejszą opcję, są teraz podatne na ataki” – powiedział Oded Vanunu, szef badań nad podatnością produktów w Check Point Research, firmie zajmującej się rozwiązaniami z zakresu cyberbezpieczeństwa.

Firma przyznała, że ​​haker przejął kontrolę nad portfelem offline powiązanym z blockchainem Ethereum, co doprowadziło do wypłaty 1,5 miliarda dolarów. Najpierw zostały przeniesione do jednego portfela, a następnie rozproszone w ponad 40 innych portfelach. Portfel zawierał pieniądze w kryptowalucie ether i instrumentach pochodnych, które zostały zamienione na ether przed kradzieżą.

Firma badawcza Arkham poinformowała, że ​​fundusze znajdują się teraz na nowych adresach i są sprzedawane w celu ich zamiany na gotówkę. Dodał, że za atakiem stoi grupa Lazarus, powiązana z Koreą Północną. „To doświadczeni ludzie, co wskazuje na bardzo zaawansowanego napastnika” – powiedział Shahar Madar z firmy ochroniarskiej Fireblocks, która bierze udział w śledztwie w sprawie kradzieży.

„Ten atak oznacza zmianę w cyberprzestępczości w ekosystemie kryptowalut, w którym atakujący zamiast wykorzystywać luki w kodzie, teraz manipulują ludzkimi słabościami” – podkreśla Check Point.

Jak to się stało? Firma twierdzi, że wykorzystują ataki socjotechniczne po zidentyfikowaniu pracowników, którzy mają możliwość podpisywania transakcji; „manipulacja interfejsem użytkownika”, podszywanie się pod oryginał i „logiczna eksploatacja” z wprowadzającymi w błąd wskazówkami mającymi na celu obejście środków bezpieczeństwa. W związku z tym podkreślają, że „potrzebne są solidniejsze zabezpieczenia” obejmujące monitorowanie transakcji w czasie rzeczywistym i analizę zachowań, co pozwoli na wykrywanie oszustw zanim środki zostaną skradzione.

Przeczytaj także Czym jest „pociągnięcie dywanika” i jak zrujnowało 40 000 inwestorów kryptowaluty Milei w ciągu 6 godzin Róża Salvador

„Twoje środki są ubezpieczone” – zapewnia CEO platformy

Dyrektor generalny giełdy Ben Zhou poinformował, że finansowanie zostało już zawarte z podmiotami i zabezpieczono środki na pokrycie 80% strat. Według Arkham, firma zamierza kupić ether, wydając na to około 740 milionów dolarów. Jednym z powodów, dla których są potrzebne, jest konieczność obsługi wypłat: firma twierdzi, że od czasu włamania przetworzyła ponad 70% żądań wypłat. „Twoje fundusze są zabezpieczone” – powiedział w transmisji na żywo na X. Firma kupiła ether, aby zagwarantować transakcje, z wypłatą około 740 milionów dolarów, według Arkham.

Wpływ ten był odczuwalny na rynku kryptowalut, gdzie w poniedziałek doszło do powszechnych spadków, sięgających ok. 5% w przypadku etheru, powiązanego z ethereum. W jego przypadku strata wyniosła już w tym roku 20%.