11 000 kriptotárcát azonosítottak a Bybit támadóihoz kötve

A Bybit és a blokklánc-elemző cégek fokozott erőfeszítéseket tesznek a lopott kriptoeszközök visszaszerzésére, miután több mint 11 000 olyan kriptotárcát azonosítottak, amelyeket észak-koreai hackerek használtak pénzmosásra.

Több mint 11 000 tárca a Lazarus Group kezében

A blokklánc-elemző cég, az Elliptic szerint a Bybit kriptotőzsde 1,4 milliárd dolláros hackeléséért felelős észak-koreai hackerek több mint 11 000 kriptotárcát irányítanak. Ezeket a tárcákat főként lopott pénzek tisztára mosására használják.

A támadás után négy nappal, február 25-én a Bybit társalapítója és vezérigazgatója, Ben Zhou nyíltan hadat üzent a Lazarus Groupnak, az észak-koreai hackerkollektívának, amelyet első számú gyanúsítottként azonosítottak.

A lopott vagyon visszaszerzésére a Bybit feketelistás tárca API-t vezetett be, amely segít a gyanús pénzmozgások kiszűrésében. Emellett jutalmat ajánlott fel azoknak, akik segítenek a pénzek nyomkövetésében.

Nyilvános lista készült az észak-koreai hackerek tárcáiról

A támadás után az Elliptic egy nyilvánosan elérhető adatfolyamot tett közzé, amely tartalmazza az észak-koreai hackerekhez köthető pénztárcák címeit. Az akció célja, hogy segítse a kriptoközösséget abban, hogy elkerüljék a szankciós kockázatokat és megakadályozzák a lopott eszközök pénzmosását.

Az Elliptic közleménye szerint:

„A Bybit támadásához köthető címeket mindössze 30 perccel az incidens bejelentése után azonosítottuk, így az ügyfelek már azelőtt védve voltak, hogy manuális ellenőrzéseket kellett volna végezniük.”

Az Elliptic intelligencia API-jának segítségével 11 084 kriptotárcát jelöltek meg gyanúsnak, és a vizsgálatok előrehaladtával ez a szám tovább nőhet.

Ben Zhou is elismerte az Elliptic munkáját, és egy X posztban köszönetet mondott:

A Web3 biztonsági szakértők is beszálltak a nyomozásba

Február 25-én a Bybit felkérte a Web3 biztonsági cég, a ZeroShadow csapatát, hogy segítsenek a blokklánc-nyomozásban. Feladatuk a lopott pénzek nyomon követése és befagyasztása, valamint a lehető legnagyobb mértékű visszaszerzése.

A blokklánc-elemző cég, a Chainalysis szerint a Bybit elleni támadás egy adathalász kampánnyal kezdődött, amely a Bybit cold wallet aláíróit vette célba. A hackerek később elfogtak egy szokásos átutalást a Bybit Ethereum cold walletjéből egy hot walletbe, és innen lopták el az eszközöket.

A lopott Ethereum (ETH) egy részét Bitcoin-ra (BTC), Dai-ra (DAI) és más kriptovalutákra váltották, majd különböző hálózatokon keresztül mozgatták tovább.

A Bybit stabilan tartja a rendszert a támadás ellenére

A hatalmas biztonsági incidens ellenére a Bybit nem zárta le a kifizetéseket, hanem külső forrásokból hiteleket vett fel, hogy fenntartsa a működését.

A tőzsde február 25-én meg is kezdte ezeknek a hiteleknek a visszafizetését, az első lépésben 40 000 ETH-t utalva vissza a Bidget tőzsdére.

A Bybit határozott fellépése, a blokklánc-elemző cégek támogatása és a közösség összefogása azt mutatja, hogy a kriptoszféra egyre jobban felkészül az ilyen fenyegetésekre. A hackerek technikái egyre kifinomultabbak, de a védekezési módszerek is folyamatosan fejlődnek.

Az eset tanulsága egyszerű: a biztonság nem választható opció, hanem alapkövetelmény a kriptovilágban.