Po tym, jak Bybit, jedna z czołowych giełd kryptowalut, padła ofiarą masowego ataku hakerskiego, szacowanego na 1,4 miliarda dolarów, wypowiedziała otwartą wojnę grupie Lazarus, której głównymi podejrzanymi są hakerzy powiązani z Koreą Północną. Bybit, we współpracy z firmami zajmującymi się analizą blockchain, zintensyfikował działania mające na celu śledzenie i odzyskiwanie skradzionych środków i zidentyfikował już ponad 11 000 portfeli powiązanych z północnokoreańskimi hakerami.
Bybit wypuszcza ciężkie działa: czarną listę API i bonus na linii
25 lutego, cztery dni po ataku, Ben Zhou, współzałożyciel i dyrektor generalny Bybit, wypowiedział „wojnę” Grupie Lazarus. W ramach inicjatywy mającej na celu odzyskanie skradzionych aktywów, Bybit wprowadził interfejs API umożliwiający blokowanie portfeli i zaoferował nagrodę za wyśledzenie środków. Celem jest umożliwienie członkom społeczności zgłaszania i blokowania portfeli powiązanych z hakowaniem.
Tymczasem firma analityczna blockchain, Elliptic, udostępniła otwarty zbiór danych zawierający listę adresów portfeli przypisywanych północnokoreańskim hakerom. Celem tej inicjatywy jest pomoc członkom społeczności w ograniczeniu narażenia na sankcje i zapobieganie praniu pieniędzy pochodzących z kradzieży. Firma Elliptic poinformowała, że adresy powiązane z luką w zabezpieczeniach Bybit zostały zidentyfikowane i udostępnione do kontroli w ciągu 30 minut od ogłoszenia, co chroni klientów bez konieczności przeprowadzania ręcznych kontroli. Interfejs API firmy Elliptic Intelligence zidentyfikował 11 084 adresów portfeli kryptowalutowych podejrzewanych o powiązania z exploitem Bybit. Oczekuje się, że lista ta będzie się wydłużać w miarę postępów śledztwa.
Phishing i konwersja kryptowalut: taktyki hakerów
Według firmy Chainalysis, zajmującej się analizą blockchain, atak na Bybit rozpoczął się od kampanii phishingowej skierowanej do sygnatariuszy zimnych portfeli Bybit, a następnie przechwycono rutynowy przelew z zimnego portfela Ethereum Bybit do gorącego portfela. Część skradzionego Etheru (ETH) została zamieniona na Bitcoiny (BTC), Dai (DAI) i inne kryptowaluty, a następnie przetransferowana pomiędzy różnymi sieciami.
Pomimo tak poważnego naruszenia bezpieczeństwa, Bybit podjął kroki mające na celu zapewnienie stabilności platformy. Giełda utrzymywała możliwość wypłat, zapewniając sobie płynność finansową za pośrednictwem pożyczek, co pozwalało na utrzymanie działalności. Bybit rozpoczął spłatę pożyczek 25 lutego, zaczynając od przekazania 40 000 ETH na rzecz Bidget. Środki te są dowodem determinacji firmy Bybit w dążeniu do przezwyciężenia kryzysu i ochrony swoich użytkowników.
