Bybit kontra hakerzy Lazarus

Śledczy zidentyfikowali ponad 11 000 portfeli kryptowalutowych powiązanych z północnokoreańskimi hakerami, którzy przeprowadzili atak na Bybit skutkujący kradzieżą 1,4 miliarda dolarów. Giełda oraz firmy analityczne intensyfikują działania w celu śledzenia i odzyskania środków.

Ben Zhou, CEO Bybit, 25 lutego ogłosił „wojnę" z grupą Lazarus – północnokoreańskim kolektywem hakerskim uznawanym za głównego podejrzanego. 

Firma analityczna Elliptic opublikowała listę adresów powiązanych z hakerami, wykrywając 11 084 podejrzane portfele. Zhou podziękował Elliptic za wsparcie, doceniając dane dostarczone w czasie rzeczywistym. Równolegle Bybit zaangażował firmę bezpieczeństwa Web3 ZeroShadow do analizy blockchain i maksymalizacji odzyskania środków.

Według Chainalysis, atak rozpoczął się od kampanii phishingowej wymierzonej w osoby podpisujące transakcje z zimnych portfeli. Hakerzy przechwycili transfer z zimnego portfela Ethereum, a następnie zamienili część środków na inne kryptowaluty i rozproszylli je między różnymi sieciami blockchain.

Pomimo ataku, Bybit utrzymał możliwość wypłat dla użytkowników, zapewniając płynność poprzez zewnętrzne pożyczki, których spłatę już rozpoczęto. Giełda kontynuuje działania na rzecz wzmocnienia bezpieczeństwa i odzyskania skradzionych funduszy.