Jaful secolului! S-au furat 1,5 miliarde de dolari în criptomonede

Jaful secolului! S-au furat 1,5 miliarde de dolari în criptomonede. Cine se află în spatele atacului

SURSA FOTO: Dreamstime

Un exchange de criptomonede, pe nume Bybit, a fost lovit de un atac cibernetic incredibil. Paguba se ridică la 1,5 miliarde de dolari, totul în criptomonede Ethereum. Avem de a face cu cel mai mare furt de criptomonede de când există monedă digitală pe lume. În spatele atacului se ascunde Lazarus, un grup de hackeri nord-coreeni.

Lazarus au găsit o vulnerabilitate într-unul dintre procesele considerate cele mai sigure în ceea ce privește schimburile de criptomonede, în timpul unui schimb între un cold wallet multisig Ethereum de la Bybit și un hot wallet.

În următoarele ore, Ethereum a suferit o scădere a prețului de aproximativ 4%.

Ce sunt cold wallet și hot wallet

Un cold wallet multisig funcționează offline, ceea ce îl face mult mai puțin vulnerabil la atacuri cibernetice, deoarece nu este conectat constant la internet. Prin utilizarea unei configurații multisig (multiple semnături), tranzacțiile trebuie să fie aprobate de mai multe părți, adăugând un strat suplimentar de securitate. Acest tip de portofel este adesea folosit pentru a stoca sume mari de criptomonede pe termen lung, de exemplu, de către instituții financiare sau exchange-uri care doresc să protejeze fondurile utilizatorilor lor.

Pe de altă parte, un hot wallet este întotdeauna conectat la internet și permite tranzacționarea rapidă, dar această conectivitate constantă îl face mult mai vulnerabil la atacuri externe, cum ar fi hackingul sau phishing-ul. De obicei, hot wallet-urile sunt utilizate pentru fonduri care sunt accesibile frecvent, pentru tranzacționare zilnică sau plăți rapide, dar cu un risc mai mare de securitate.

Având în vedere atacul asupra Bybit și furtul de criptomonede, acest incident subliniază importanța utilizării unui cold wallet pentru sume mari de criptomonede, în special pentru stocarea pe termen lung. Chiar și cu un cold wallet multisig, este important ca utilizatorii să ia măsuri suplimentare de securitate, cum ar fi protejarea cheilor private și a semnăturilor prin diverse canale sigure (ex: stocarea offline într-un loc sigur).

Banii, urmăriți de detectivi digitali

Ceea ce a făcut posibil furtul a fost tocmai vulnerabilitatea descoperită de atacatori în timpul procesului de semnare. Hackerii au manipulat interfața folosită pentru tranzacție, astfel încât semnatarii au autorizat fără să știe o tranzacție rău intenționată.

Atacatorii au reușit astfel să preia controlul asupra cold wallet și să transfere fondurile la o adresă al cărei proprietar este imposibil de urmărit. În total, 401.347 ETH, echivalentul a aproximativ 1,12 miliarde USD, au fost furați, precum și 90.376 stETH (253.16 milioane USD), 15.000 cmETH (44.13 milioane USD) și 8.000 mETH (23 milioane USD).

Atacatorii au fost urmăriți până la Arkham Intelligence, o platformă de analiză care funcționează pentru a face tranzacțiile, în special criptomonede, mai transparente.

În acest caz a intervenit și ZachXBT, un investigator independent blockchain, cunoscut pentru munca sa în urmărirea fraudelor, hackerilor și a activităților ilicite din lumea criptomonedelor.

Nu este prima dată când Lazarus fură criptomonede. În 2022, a deturnat 625 de milioane de dolari de la Ronin Network. În același an au reușit să fure 100 de milioane de dolari de la Horizon Bridge, aceeași sumă fiind furată în anul următor de la Atomic Wallet. Tot în 2023, alte 530 de milioane de dolari au fost furate din CoinCheck al Japoniei.