Efter at være blevet offer for et massivt hack anslået til 1,4 milliarder dollars, har Bybit, en af de førende kryptovalutabørser, erklæret åben krig mod Lazarus-gruppen, hackere knyttet til Nordkorea, identificeret som hovedmistænkte. Bybit har i samarbejde med blockchain-analysefirmaer optrappet sine bestræbelser på at spore og inddrive stjålne midler og har allerede identificeret mere end 11.000 tegnebøger knyttet til de nordkoreanske hackere.
Bybit implementerer de store kanoner: API-sortliste og bonus på linjen
Den 25. februar, fire dage efter udnyttelsen, erklærede Ben Zhou, medstifter og administrerende direktør for Bybit, “krig” mod Lazarus Group. Som en del af dette initiativ til at inddrive stjålne aktiver introducerede Bybit en wallet blacklisting application programming interface (API) og tilbød en dusør for at spore midlerne. Målet er at give fællesskabsmedlemmer mulighed for at rapportere og blokere tegnebøger forbundet med hacking.
I mellemtiden har blockchain-analysefirmaet Elliptic udgivet et open source-datafeed, der indeholder en liste over tegnebogsadresser tilskrevet de nordkoreanske hackere. Dette initiativ har til formål at hjælpe samfundsmedlemmer med at minimere eksponeringen for sanktioner og forhindre hvidvaskning af stjålne aktiver. Elliptic sagde, at adresser forbundet med Bybit-udnyttelsen blev identificeret og gjort tilgængelige for screening inden for 30 minutter efter meddelelsen, hvilket beskytter kunderne uden behov for gentagne manuelle kontroller. Elliptics Intelligence API identificerede 11.084 crypto wallet-adresser, der mistænkes for at have links til Bybit-udnyttelsen, og denne liste forventes at vokse, efterhånden som undersøgelsen skrider frem.
Phishing og cryptocurrency-konvertering: hackers taktik
Ifølge blockchain-analysefirmaet Chainalysis begyndte Bybit-angrebet med en phishing-kampagne rettet mod underskrivere af Bybits kolde tegnebøger og opsnappede derefter en rutinemæssig overførsel fra Bybits Ethereum-kolde pung til en varm pung. Dele af stjålet Ether (ETH) blev konverteret til Bitcoin (BTC), Dai (DAI) og andre kryptovalutaer og flyttet på tværs af forskellige netværk.
På trods af dette massive brud har Bybit taget skridt til at sikre platformens stabilitet. Børsen holdt hævninger åbne og sikrede ekstern likviditet gennem lån for at opretholde driften. Bybit begyndte også at tilbagebetale lån den 25. februar, begyndende med at overføre 40.000 ETH til Bidget. Disse foranstaltninger viser Bybits vilje til at overvinde denne krise og beskytte sine brugere.
