En büyük kripto para değişim platformlarından biri olan Bybit, siber bir saldırının kurbanı oldu. İzinsiz giriş sırasında 1,4 milyar dolardan fazla çalındı. Tüm zamanların kriptolarının en önemli uçuşudur. Bu saldırının arkasında, Kuzey Kore tarafından finanse edilen Lazarus çetesini buluyoruz. Hack'i stokluyoruz.
Geçen Cuma, önemli bir kripto para değişim platformu olan Bybit, siber bir saldırının kurbanıydı. Bir korsan çalmayı başardı 1.46 milyar dolar eter (ETH) Borsa müşterilerine ait. Aslında, kullanıcılar tarafından biriken üç çeyrek eter çalındı.
Bu “Tüm zamanların en büyük kripto uçuşu”Eliptik güvenlik şirketinden Tom Robinson'un altını çiziyor. Önceki rekor 2022'ye kadar uzanıyor. Siber suçlular Ronin Network'te 624 milyon dolar çaldı. Bybit'in CEO'su Ben Zhou'nun açıkladığı gibi, saldırganlar bir “Çoklu soğuk cüzdan” Şirket tarafından kullanılır. Dikkatli, Bybit, fonlarının bir kısmını tam olarak korsanlardan koruma umuduyla soğuk bir portföy veya soğuk cüzdanda sakladı. Exchange de kurulmuştu Çok Tizatür Sistemi. Bybit'in hesapları, bir işlemi doğrulamak için birkaç kuruluşun onaylanmasını gerektirir. Kripto para birimleri ancak tüm taraflar anlaşmasını verirse aktarılabilir. Ne yazık ki, bilgisayar korsanları, internete bağlı olmayan soğuk cüzdan ve değişim kontrolü altında başka bir portföy arasında planlanan bir transferi kötüye kullanmayı başardılar.
Bybit'te para çekme ile dalga
Bu büyük hacklemeye rağmen, Bybit Tüm kullanıcılarına geri ödeme yapın. Grubun sahibi, Bybit'in kaldığını gösterir “Solvent Koruma nedeniyle bu zarar geri kazanılmasa bile, tüm müşteri varlıkları 1: 1 oranında garanti edilir ve bu zararı emebiliriz”. Birkaç blockchain uzmanı, platformun kaybı karşılamak için gerekli birçok fona sahip olduğunu doğruladı.
Bununla birlikte, Bybit, eterlerdeki mevduatların geçici olarak askıya alındığını duyurdu. Ancak, olay boyunca para çekme işlemleri açık kaldı. Şaşırtıcı olmayan bir şekilde, değişim kaydedildi Para çekme taleplerinin patlaması Hacking'in ardından. Varlıklarından korkan birçok yatırımcı kripto para birimlerini geri çekmeye çalıştı. Platform, normalden yüz kat daha yüksek bir işlem hacmi kaydetti, bu da özellikle yüksek miktarların para çekme işlemleri için isteklerin işlenmesini yavaşlattı. Ancak güçlendirilmiş güvenlik kontrolleri uygulanacaktır. Ben Zhou'ya göre, “Bybit, toplam 350.000'den fazla taleple rekor sayıda para kaydetti”. Bugüne kadar, “Yaklaşık 2.100 kişi tedavi edilecek”. Toplamda, “Para çekme işlemlerinin % 99,994'ü zaten yapılmış”. Kısa bir süre sonra, tüm talepler işlendi, Ben Zhou'yu memnuniyetle karşılıyor:
Lazarus'tan bir darbe
Çok çabuk, saldırının olduğu ortaya çıktı Lazarus tarafından düzenlendiKuzey Kore tarafından finanse edilen bir korsan çetesi. Yıllarca, siber suçlular Kuzey Kore hükümetinin emirleri üzerine kriptoaktif dağları vurdular. Özellikle Ronin ağının hackinin kökenindeler, biraz daha yüksekti. Arkham Intelligence'ın blockchain araştırmacılarına göre, hırsızlığın bu alanda uzman olan Lazarus tarafından gerçekleştirildiğine dair reddedilemez kanıtlar var. Bir yıl içinde, çete genellikle kripto para birimlerinde bir milyar dolardan fazla çalıyor.
Ganimetlerini beyazlatmak için Lazarus Korsanları sağlam bir uzmanlığa sahiptir. Yıllar boyunca, karıştırmakve yetkilileri uzaklaştırır. Bunlar, varlıkları izlemesi zor olacak şekilde karıştıracak birkaç karıştırma hizmeti içerir. Son haberler, 500 milyon hala korsanlar tarafından transfer edilmelidir.
Geçen Cuma, önemli bir kripto para değişim platformu olan Bybit, siber bir saldırının kurbanıydı. Bir korsan çalmayı başardı 1.46 milyar dolar eter (ETH) Borsa müşterilerine ait. Aslında, kullanıcılar tarafından biriken üç çeyrek eter çalındı.
Kripto için Korsan Kayıt
Bu “Tüm zamanların en büyük kripto uçuşu”Eliptik güvenlik şirketinden Tom Robinson'un altını çiziyor. Önceki rekor 2022'ye kadar uzanıyor. Siber suçlular Ronin Network'te 624 milyon dolar çaldı. Bybit'in CEO'su Ben Zhou'nun açıkladığı gibi, saldırganlar bir “Çoklu soğuk cüzdan” Şirket tarafından kullanılır. Dikkatli, Bybit, fonlarının bir kısmını tam olarak korsanlardan koruma umuduyla soğuk bir portföy veya soğuk cüzdanda sakladı. Exchange de kurulmuştu Çok Tizatür Sistemi. Bybit'in hesapları, bir işlemi doğrulamak için birkaç kuruluşun onaylanmasını gerektirir. Kripto para birimleri ancak tüm taraflar anlaşmasını verirse aktarılabilir. Ne yazık ki, bilgisayar korsanları, internete bağlı olmayan soğuk cüzdan ve değişim kontrolü altında başka bir portföy arasında planlanan bir transferi kötüye kullanmayı başardılar.
İşlemi imzalaması gereken bireyler manipüle edildi. Bybit'in ekibi, cüzdanları arasında basit bir aktarımı doğruladığına inanıyordu. Gerçekte, soğuk portföyün akıllı sözleşmesini değiştiren ve korsanın kontrolü ele geçirmesine ve fonları boşaltmasına izin veren bir işlem imzaladı. Sonuçta, fonlar Korsanlar tarafından tutulan blockchain adreslerine devredildi. Bilgilendirenler ayrıntılı olarak parayı gönderdi Neredeyse 50 farklı adresPistleri bulanıklaştırma umuduyla. Blockchain'e danışarak keşfedilen uzman araştırmacı Zachxbt budur. Bybit, iç sistemlerinin tehlikeye atılmadığını belirtir. Hack sadece eterlerini saklayan cüzdanı etkiledi.
Bybit'te para çekme ile dalga
Bu büyük hacklemeye rağmen, Bybit Tüm kullanıcılarına geri ödeme yapın. Grubun sahibi, Bybit'in kaldığını gösterir “Solvent Koruma nedeniyle bu zarar geri kazanılmasa bile, tüm müşteri varlıkları 1: 1 oranında garanti edilir ve bu zararı emebiliriz”. Birkaç blockchain uzmanı, platformun kaybı karşılamak için gerekli birçok fona sahip olduğunu doğruladı.
Bununla birlikte, Bybit, eterlerdeki mevduatların geçici olarak askıya alındığını duyurdu. Ancak, olay boyunca para çekme işlemleri açık kaldı. Şaşırtıcı olmayan bir şekilde, değişim kaydedildi Para çekme taleplerinin patlaması Hacking'in ardından. Varlıklarından korkan birçok yatırımcı kripto para birimlerini geri çekmeye çalıştı. Platform, normalden yüz kat daha yüksek bir işlem hacmi kaydetti, bu da özellikle yüksek miktarların para çekme işlemleri için isteklerin işlenmesini yavaşlattı. Ancak güçlendirilmiş güvenlik kontrolleri uygulanacaktır. Ben Zhou'ya göre, “Bybit, toplam 350.000'den fazla taleple rekor sayıda para kaydetti”. Bugüne kadar, “Yaklaşık 2.100 kişi tedavi edilecek”. Toplamda, “Para çekme işlemlerinin % 99,994'ü zaten yapılmış”. Kısa bir süre sonra, tüm talepler işlendi, Ben Zhou'yu memnuniyetle karşılıyor:
Bu karmaşık bağlamda, Bybit aldı Diğer birkaç devin yardımı Binance ile başlayarak kripto para birimi. Endüstrinin birkaç mastodonu, kripto kaybını mümkün olduğunca çabuk telafi etmek için Bybit'teki kriptolarda sayısız kredi önerdi. Bu krediler sayesinde Bybit, hafta sonu siber suçluların bıraktığı boşluk deliğini doldurabildi.
Lazarus'tan bir darbe
Çok çabuk, saldırının olduğu ortaya çıktı Lazarus tarafından düzenlendiKuzey Kore tarafından finanse edilen bir korsan çetesi. Yıllarca, siber suçlular Kuzey Kore hükümetinin emirleri üzerine kriptoaktif dağları vurdular. Özellikle Ronin ağının hackinin kökenindeler, biraz daha yüksekti. Arkham Intelligence'ın blockchain araştırmacılarına göre, hırsızlığın bu alanda uzman olan Lazarus tarafından gerçekleştirildiğine dair reddedilemez kanıtlar var. Bir yıl içinde, çete genellikle kripto para birimlerinde bir milyar dolardan fazla çalıyor.
Hafta sonu boyunca, Lazarus siber suçlular çalınan fonları aklamak ve radarlardan kaybolmak için her şeyi yaptı. Başlamak için, “Çalınan fonlar bir ana portföye gönderildi, bu da onları 40'tan fazla portföye yeniden dağıttı”Nansen firmasını açıklıyor Kurnaz. Saldırganlar “Tüm Steth, CMeth ve Meth'i ETH'ye dönüştürdü, sonra ETH'yi 27 milyon dolarlık dilimlere diğer 10 cüzdana aktardı”.
Ganimetlerini beyazlatmak için Lazarus Korsanları sağlam bir uzmanlığa sahiptir. Yıllar boyunca, karıştırmakve yetkilileri uzaklaştırır. Bunlar, varlıkları izlemesi zor olacak şekilde karıştıracak birkaç karıştırma hizmeti içerir. Son haberler, 500 milyon hala korsanlar tarafından transfer edilmelidir.
Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.