Giełda kryptowalut Bybit straciła w ataku hakerskim aktywa wyceniane na ok. 1,46 mld dolarów. Zdaniem analityków blockchain za napadem stała północnokoreańska Grupa Lazarus, a incydent ten można uznać za największą kradzież w historii i to nie tylko na rynku kryptowalut.
W piątek, 21 lutego, giełda kryptowalut Bybit poinformowała na platformie mediów społecznościowych X o wykryciu nieautoryzowanej aktywności w jednym z zimnych portfeli ethereum.
"Incydent miał miejsce, gdy nasz wielopodpisowy portfel ETH wykonał transfer do naszego gorącego portfela. Niestety transakcja została zmanipulowana poprzez wyrafinowany atak, który zamaskował interfejs podpisywania, wyświetlając poprawny adres, jednocześnie zmieniając logikę inteligentnej umowy. W rezultacie atakujący był w stanie przejąć kontrolę nad zainfekowanym zimnym portfelem ETH i przesłać jego zasoby na niezidentyfikowany adres" - poinformował Bybit.
Przekładając to na prostszy język - atakujący zhakowali interfejs do zatwierdzania transakcji na komputerach wszystkich pracowników giełdy, którzy musieli uczestniczyć w tym procesie. W ten sposób obsługa Bybit zamiast własnego zlecenia wypłaty zatwierdziła transakcję hakerów. Według firmy analitycznej Nansen łupem atakujących padło 401 347 etherów, 90 376 stETH, 15 000 cmETH i 8000 mETH, których łączna wartość w momencie zdarzenia wynosiła ok. 1,46 mld dolarów.
W przeprowadzonej w dniu ataku konferencji prezes Bybit Ben Zhou zapewnił, że hakerzy opróżnili tylko jeden portfel giełdy i żaden inny adres nie został naruszony. Podkreślił też, że jego spółka posiada środki, żeby pokryć stratę. Mimo to użytkownicy platformy zaczęli masowo wypłacać z niej swoje kryptowaluty. Według Bybit w ciągu pierwszych 10 godzin od incydentu platforma przetworzyła ponad 350 000 takich zleceń.
Tuż po ogłoszeniu o ataku, na rynku kryptowalut doszło do gwałtownej wyprzedaży. W ciągu kilku godzin kurs bitcoina spadł z 99 200 dolarów do poziomu poniżej 95 000 dolarów. Ethereum zostało w tym czasie przecenione z 2830 dolarów do 2630 dolarów.
Największa kradzież w historii
"To zdecydowanie największy w historii atak na rynku kryptowalut, przyćmiewający 611 mln dolarów skradzionych z Poly Network w 2021 roku (zdecydowaną większość tych środków haker ostatecznie zwrócił). W rzeczywistości incydent ten jest niemal na pewno największą znaną kradzieżą w historii, pobijającą rekord należący wcześniej do Saddama Husseina, który zrabował 1 mld dolarów z irackiego banku centralnego w przededniu wojny w Iraku w 2003 roku" - podsumowano atak w raporcie firmy Elliptic.
Analitycy blockchain szybko zidentyfikowali autorów ataku uznając, że dokonała go Grupa Lazarus - północnokoreańska szajka hakerów powiązanych z reżimem Kim Dzong Una. Podejrzewa się, że mózgiem całej operacji był jeden z głównych agentów grupy, Park Jin Hyok. Napad na Bybit przeprowadzono przy zastosowaniu tej samej metody ataku, co w przypadku dokonanego kilka miesięcy temu włamania do portfela giełdy WazirX.
The #FBI wants Park Jin Hyok, an alleged North Korean computer programmer who's part of a state-sponsored hacking organization responsible for some of the costliest computer intrusions in history, including the cyber attack on Sony Pictures Entertainment: https://t.co/9EtqC6h7jg pic.twitter.com/frVtOaBHVi
— FBI Most Wanted (@FBIMostWanted) September 6, 2018
Po dokonaniu kradzieży hakerzy z Korei Północnej zaczną prać zdobyte kryptowaluty, które ostatecznie pomogą finansować programy zbrojeniowe Kim Dzong Una. Według ostatnich aktualizacji dotyczących ataku opublikowanych przez Bybit, giełdzie udało się już uzupełnić brakujące ethereum (m.in. dzięki pożyczkom od innych firm). Wypłaty środków działają normalnie.
MM
