Gli hacker nordcoreani sono dietro il più grande "furto di criptovalute di tutti i tempi"

Secondo la società di analisi blockchain Arkham Intelligence, dietro l'attacco informatico da 1,46 miliardi di dollari a Bybit c'è il gruppo nordcoreano Lazarus.

In un post precedente sulla piattaforma di social media X, Arkhamofferto una tagliadi 50.000 token ARKM per chiunque fosse riuscito a identificare gli aggressori dell'hack di venerdì. In seguito, la piattaforma ha affermato che l'investigatore onchain ZachXBT ha presentato"prova definitiva"che gli aggressori erano un gruppo di hacker nordcoreani.

"La sua documentazione includeva un'analisi dettagliata delle transazioni di prova e dei portafogli connessi utilizzati prima dell'attacco, nonché molteplici grafici forensi e analisi temporali", si legge nel post.

Continua a leggere: Bybit perde 1,5 miliardi di dollari in un attacco hacker ma riesce a coprire la perdita, conferma il CEO

L'hack che ha scosso il mercato Cripto e ha visto crollare la maggior parte dei prezzi è stato definito il "più grande furto Cripto di tutti i tempi, con un certo margine", da Tom Robinson, co-fondatore e scienziato capo di Elliptic. "Il secondo più grande furto Cripto sarebbe il furto di 611 milioni di dollari rubato a POLY Network nel 2021. In effetti potrebbe persino essere il più grande furto singolo di tutti i tempi".

Il fornitore di dati blockchain Nansen ha dichiarato a CoinDesk che gli aggressori hanno prima prelevato quasi 1,5 miliardi di dollari di fondi dall'exchange in un portafoglio principale e poi hanno distribuito i fondi su molti altri.

"Inizialmente, i fondi rubati venivano trasferiti a un portafoglio primario, che poi li distribuiva su più di 40 portafogli", ha detto Nansen. "Gli aggressori hanno convertito tutti gli stETH, cmETH e mETH in ETH prima di trasferire sistematicamente ETH in incrementi da 27 milioni di $ a oltre 10 portafogli aggiuntivi", ha detto Nansen.

L'attacco sembra essere stato causato da qualcosa chiamato "Firma cieca," dove una transazione di contratto intelligente viene approvata senza la conoscenza completa del suo contenuto.

"Questo vettore di attacco sta rapidamente diventando la forma preferita di attacco informatico utilizzata dagli attori di minacce avanzate, tra cui la Corea del Nord", ha affermato Ido Ben Natan, CEO della società di sicurezza blockchain Blockaid. "È lo stesso tipo di attacco utilizzato nella violazione di Radiant Capital e nell'incidente WazirX ".

"Il problema è che anche con le migliori soluzioni di gestione delle chiavi, oggi la maggior parte del processo di firma è delegata a interfacce software che interagiscono con le dApp. Ciò crea una vulnerabilità critica: apre la porta a manipolazioni dannose del processo di firma, che è esattamente ciò che è accaduto in questo attacco", ha affermato.

Il CEO di Bybit Ben Zhouscritto prima su X che un hacker "ha preso il controllo dello specifico cold wallet ETH e ha trasferito tutti gli ETH nel cold wallet a questo indirizzo non identificato". Ha anche confermato che l'exchange "è solvibile anche se questa perdita dovuta all'hacking non viene recuperata".

Oliver Knight ha contribuito alla stesura di questa storia
Continua a leggere: Bitcoin, Ether crollano mentre i Prezzi criptovalute scendono a causa del rapporto di un massiccio hack da 1,5 miliardi di dollari su Bybit