Cel mai mare jaf din istorie. Cum au reușit hackerii să fure 1.5 miliarde de dolari

Bybit a dezvăluit că a umplut iar rezervele de criptomonede după atacul de săptămâna trecută, scrie CNBC. 

Acesta e și cel mai mare jaf din istoria industriei de criptomonede. 

Cel mai mare jaf din istorie

În mai puțin de 72 de ore de la atac, Bybit a strâns sute de mii de token-uri cu împrumuturi de urgență și depozite masive. Recuperarea rapidă a restabilit echilibrul platformei și a permis clienților să continue tranzacțiile. Dar nu a putut înlocui monedele care au fost furate de hackeri în cel mai mare jaf din istorie. 

Breșa de securitate a avut loc în timpul unui transfer intern de rutină. Atunci, Bybit mută fondurile de la „portofelul rece” offline, la stocarea sigură, de durată, sau „portofelul cald”. Acest sistem permite tranzacțiile active.

În timpul acelui transfer, hackerii au profitat de vulnerabilitățile sistemului. Au interceptat tranzacția și au redirecționat fondurile către o adresă necunoscută. 

Ben Zhou, CEO-ul Bybit, a scris pe X că platforma nu a intrat în faliment în urma jafului. A susținut și că resursele clienților au fost securizate și că tranzacțiile continuă. 

Compania a strâns aproximativ 447.000 de token-uri prin finanțarea de urgență din partea unor companii precum Galaxy Digital, FalconX și Wintermute. Un audit realizat de firma de securitate cibernetică Hacken a confirmat faptul că Bybit și-a restaurat cu succes rezervele la doar câteva zile după cel mai mare jaf din istorie. 

Dar recuperarea sumei furate se dovedește a fi dificilă. Firma Elliptic, care analizează criptomonede, a identificat grupul Lazarus, din Coreea de Nord, drept cauza acestui jaf.

Jaful Bybit a fost realizat de hackerii din grupul Lazarus

Fondurile furate au fost distribuite inițial în 50 de portofele diferite. Fiecare dintre ele a avut câte 10.000 de token-uri, potrivit Elliptic, în încercarea de a spăla criptomonedele. 

Până pe 24 februarie, peste 195 de milioane de dolari (sau 14.5% din fondurile furate în cel mai mare jaf din istorie) fuseseră transferate deja. 

Bybit a oferit o recompensă de 10% din sumă pentru returnarea fondurilor furate. Dar, istoric, astfel de jafuri de criptomonede s-au dovedit dificile atunci când vine vorba de recuperarea fondurilor furate. 

Grupul Lazarus are un istoric de spălare de criptomonede pentru a evita sancțiunile internaționale. Potrivit surselor, hackerii folosesc sumele furate pentru a finanța programul nuclear al Coreei de Nord. În 2022, grupul a furat 600 de milioane de dolari de la Axie Infinity. În ciuda intervenției autorităților, doar 30 de milioane din suma furată au fost recuperate. Criptomoneda Ether, care a fost furată, a scăzut cu aproximativ 5% după ce jaful a devenit public.

Grupul Lazarus a devenit cunoscut în anul 2014. Atunci, a atacat Sony Pictures și a scurs pe Internet date confidențiale. Grupul a cerut Sony să retragă de pe piață lansarea filmului The Interview. În cazul acestuia, acțiunea includea un atentat la adresa lui Kim Jong-un, conducătorul Coreei de Nord.