Mga Hacker ng North Korean ang Nasa Likod ng Pinakamalaking 'Pagnanakaw sa Lahat ng Panahon' ng Crypto

Sinabi ng Blockchain analytics firm na Arkham Intelligence na ang Lazarus Group ng North Korea ang nasa likod ng $1.46 bilyong hack ni Bybit.

Sa isang naunang post sa social media platform X, Arkham nag-alok ng bounty ng 50,000 ARKM token para sa sinumang makakakilala sa mga umaatake para sa pag-hack ng Biyernes. Nang maglaon, sinabi ng platform na isinumite ang onchain sleuth na si ZachXBT "tiyak na patunay" na ang mga umaatake ay ang North Korean hacker group.

"Ang kanyang pagsusumite ay kasama ang isang detalyadong pagsusuri ng mga transaksyon sa pagsubok at konektadong mga wallet na ginamit bago ang pagsasamantala, pati na rin ang maramihang mga forensics graph at mga pagsusuri sa tiyempo," sabi ng post.

Read More: Nawala ng Bybit ang $1.5B sa Hack ngunit Maaaring Masakop ang Pagkalugi, Kinumpirma ng CEO

Ang hack na yumanig sa Crypto market at nakita ang karamihan sa mga presyo na bumabagsak ay tinawag na "pinakamalaking pagnanakaw ng Crypto sa lahat ng panahon, sa ilang margin," ng Elliptic's Tom Robinson, co-founder at punong siyentipiko. "Ang susunod na pinakamalaking pagnanakaw ng Crypto ay ang $611 milyon na ninakaw mula sa POLY Network noong 2021. Sa katunayan, maaaring ito ang pinakamalaking pagnanakaw sa lahat ng panahon."

Sinabi ng provider ng data ng Blockchain na Nansen sa CoinDesk na ang mga umaatake ay unang nag-withdraw ng halos $1.5 bilyon na halaga ng mga pondo mula sa exchange papunta sa isang pangunahing wallet at pagkatapos ay ikinalat ang mga pondo sa ilang iba pa.

"Sa una, ang mga ninakaw na pondo ay inilipat sa isang pangunahing pitaka, na pagkatapos ay ipinamahagi ang mga ito sa higit sa 40 mga pitaka," sabi ni Nansen. "Na-convert ng mga umaatake ang lahat ng stETH, cmETH, at mETH sa ETH bago sistematikong ilipat ang ETH sa $27 milyon na mga pagtaas sa higit sa 10 karagdagang mga wallet," sabi ni Nansen.

Ang pag-atake ay lumilitaw na sanhi ng isang bagay na tinatawag na "Blind Signing," kung saan inaprubahan ang isang transaksyong matalinong kontrata nang walang komprehensibong kaalaman sa mga nilalaman nito.

"Ang vector ng pag-atake na ito ay mabilis na nagiging paboritong paraan ng pag-atake sa cyber na ginagamit ng mga advanced na aktor ng pagbabanta, kabilang ang Hilagang Korea," sabi ng Blockaid's CEO ng Blockaid na si Ido Ben Natan. "Ito ang parehong uri ng pag-atake na ginamit sa paglabag sa Radiant Capital at sa insidente ng WazirX ."

"Ang problema ay kahit na sa pinakamahusay na mga solusyon sa pamamahala ng pangunahing, ngayon ang karamihan sa proseso ng pag-sign ay itinalaga sa mga interface ng software na nakikipag-ugnayan sa dApps. Lumilikha ito ng isang kritikal na kahinaan - nagbubukas ito ng pinto para sa malisyosong pagmamanipula ng proseso ng pag-sign, na kung ano mismo ang nangyari sa pag-atake na ito, "sabi niya.

CEO ng Bybit na si Ben Zhou nagsulat kanina sa X na ang isang hacker ay "kinuha ang kontrol sa partikular na ETH cold wallet at inilipat ang lahat ng ETH sa cold wallet sa hindi kilalang address na ito." Kinumpirma din niya na ang palitan ay "nakakatunaw kahit na ang pagkawala ng hack na ito ay hindi nabawi."

Nag-ambag si Oliver Knight sa pag-uulat ng kuwentong ito
Read More: Bitcoin, Ether Slump habang Bumaba ang Mga Crypto Prices sa Ulat ng Napakalaking $1.5B Bybit Hack