Bybit’in milyar dolarlık hack: Kuzey Kore’nin çamaşırhanesinde vahşi bir yolculuk

Bybit’e karşı 1,4 milyar dolarlık hack sadece kripto tarihinin en büyük istismarı değildi, aynı zamanda FTX’in çöküşünden bu yana olgunlaşmasını vurgulayan sektörün kriz yönetimi yeteneklerinin önemli bir testiydi.

21 Şubat’ta, Kuzey Kore’nin Lazarus Grubu, başlangıçta tüm kripto dünyası boyunca titreme gönderen ancak endüstri, serpinti yönetmek için Bybit’in arkasında toplandığı için hızla baskılanan bir ihlalde 1.4 milyar dolarlık eter (ETH) ve ilgili jetonlarla başladı.

İşte saldırının nasıl ortaya çıktığına, Bybit’in nasıl tepki verdiğine ve çalınan fonların nerede hareket ettiğine bir bakış.

21 Şubat: Bybit hacklendi

Bybit Hack ilk olarak, hack’le ilişkili kara liste adreslerine platformlar ve alışverişler uyaran Onchain Sleuth Zachxbt tarafından tespit edildi.

Bundan kısa bir süre sonra, Bybit kurucu ortağı ve CEO’su Ben Zhou istismarı doğruladı ve ihlal hakkında güncellemeler ve bilgi vermeye başladı.

Chainalysis sonrası bir ölüm başlangıçta Lazarus’un borsanın fonlarına erişmek için kimlik avı saldırıları gerçekleştirdiğini belirtti, ancak analiz daha sonra bilgisayar korsanlarının Bybit’in sistemlerinden ödün vermek yerine güvenli bir geliştiricinin bilgisayarını kontrol ettiğini bildirdi.

Saldırganlar, istismar sırasında 1,14 milyar dolar değerinde 401.000 ETH’yi “yeniden yönlendirmeyi” başardı ve onu bir aracı cüzdan ağından geçirdi.

21 Şubat: Bybit, cüzdanların güvenli olduğunu garanti ediyor, Ethena Solvency

Borsa, kullanıcılara kalan cüzdanlarının güvenli olduğundan emin olmak için hızlıydı ve Zhou’nun istismardan sadece birkaç dakika sonra “diğer tüm Bybit soğuk cüzdanlarının tamamen güvenli kaldığını” doğruladıktan birkaç dakika sonra duyurdu. Tüm müşteri fonları güvenlidir ve operasyonlarımız herhangi bir kesinti olmadan her zamanki gibi devam eder. ”

Hack’ten birkaç saat sonra müşteri para çekme işlemleri açık kaldı. Zhou, bir Soru ve Amp’te, borsanın o sırada geri çekilme taleplerinin% 70’ini onayladığını ve işlediğini belirtti.

Merkezi olmayan finans platformu Ethena, kullanıcılara verim taşıyan stablecoin USDE‘nin hackten sonra hala çözücü olduğunu söyledi. Platformun Bybit’te 30 milyon dolarlık finansal türevlere maruz kaldığı, ancak rezerv fonu aracılığıyla zararları dengeleyebildiği bildirildi.

22 Şubat: Kripto endüstrisi Bybit’e yardım eli veriyor, hackerlar kara listeye alındı

Bybit’e yardım etmek için bir dizi kripto borsası ulaştı. Bitget CEO’su Gracy Chen, borsasının Bybit’e yaklaşık 40.000 ETH (o sırada yaklaşık 95 milyon dolar) verdiğini açıkladı.

Crypto.com CEO’su Kris Marszalek, firmasının güvenlik ekibini yardım sunmaya yönlendireceğini söyledi.

Diğer borsalar ve kıyafetler, hack’le bağlantılı fonları dondurmaya başladı. Tether CEO’su Paolo Ardoino, firmanın hack ile bağlantılı 181.000 USDT (USDT) dondurduğunu X’de yayınladı. Polygon’un baş bilgi güvenlik görevlisi Mudit Gupta, manto ekibinin bilgisayar korsanlarından 43 milyon dolarlık fon toplayabildiğini söyledi.

Zhou, Bybit, Galaxy Digital, Ton Foundation ve Tether dahil olmak üzere yardım ettiğini söylediği bir dizi önde gelen kripto firmasını etiketleyerek X hakkında bir teşekkür notu yayınladı.

Bybit ayrıca, geri kazanılan fonların% 10’una kadar bir ödül ile bir ödül programı duyurdu ve kapmak için 140 milyon dolara kadar çıktı.

22 Şubat: Para çekme işlemlerinde koşun, Lazarus fonları taşıyor

Olaydan sonra, kullanıcı para çekme işlemleri borsanın toplam varlık değerini 5,3 milyar doların üzerinde düşürdü.

Para çekme işlemine rağmen, değişim geri çekilme taleplerini gecikmelerle de olsa açmaya devam etti ve Bybit’in bağımsız rezerv kanıtı denetçisi Hacken, rezervlerin hala yükümlülükleri aştığını doğruladı.

Bu arada Blockchain Trails, Lazarus’un fonları aracı cüzdanlara bölmeye devam ettiğini ve hareketlerini daha da gizlediğini gösterdi.

Bir örnekte, blockchain analiz firması LookonChain, Lazarus’un yaklaşık 30 milyon dolar değerinde 10.000 ETH’yi aklama fonlarına başlamak için “Bybit Exploiter 54” olarak tanımlanan bir cüzdana aktardığını belirtti.

Blockchain güvenlik firması Elliptik, fonların muhtemelen blockchain işlemleri arasındaki bağlantıları gizleyen bir hizmet olan bir miksere yöneldiğini yazdı, ancak “bu, çalıntı varlıkların büyük hacmi nedeniyle zorlayıcı olabilir”.

23 Şubat: Exch, Bybit fonları geri yüklemeye devam ediyor, kara listeler büyüyor

Blockchain analistleri Zachxbt ve Nick Bax, bilgisayar korsanlarının müşteri Crypto Exchange’i bilmediğinde fon aktarabildiğini iddia ettiler. Zachxbt, borsaların 35 milyon dolarlık fonun aktığını ve daha sonra yanlışlıkla başka bir borsanın sıcak bir cüzdanına 34 ETH gönderdiğini iddia etti.

Exch, Kuzey Kore için fon akladığını, ancak “Bybit Hack’ten fonların önemsiz bir kısmını” işleme koyduğunu reddetti.

Fon, “sonunda 0xf1da173228fcf015f43f3e15Abbb51f0d8f1123 adresimizi girdi ve bu, izole bir dava ve borsamız tarafından işlenen tek parça, kamu yararına bağışlanacağımız ücretler” dedi.

Olayda yer alan cüzdanların belirlenmesine yardımcı olmak için Bybit, kara listeye alınan bir cüzdan uygulama programlama arayüzü (API) yayınladı. Borsada, aracın yukarıda belirtilen ödül programında beyaz şapka bilgisayar korsanlarına yardımcı olacağını söyledi.

Bybit ayrıca eter rezervlerini, olayı takiben tezgah üstü işlemlerde büyük ölçüde, diğer borsalardan gelen eter de dahil olmak üzere, büyük ölçüde tezgah üstü işlemlerde yer alımları yoluyla geri yüklemeyi başardı.

24 Şubat: Lazarus Dexs’i tespit etti, Bybit ETH GAP’i kapattı

Blockchain Sleuths, şimdi Lazarus ile ilişkili fon akışını izlemeye devam etti. Arkham Intelligence, hackerlarla ilişkili adresleri, DAI (DAI) için çalıntı kripto takas etmeye çalışan merkezi olmayan borsalarda (DEXS) gözlemledi.

Bybit’ten çalınan ETH’nin bir kısmını alan bir cüzdan, Sky Protokolü, UNISWAP ve OKX DEX ile etkileşime girdiği bildirildi. Ticaret platformu LMK’ya göre, hacker en az 3.64 milyon dolar değiştirmeyi başardı.

USDT ve USDC (USDC) gibi diğer stablecoinlerin aksine, DAI dondurulamaz.

Zhou, Bybit’in “ETH boşluğunu tamamen kapattığını” açıkladı – yani, hack’teki eter’de 1,4 milyar dolarlık bir yenilgi. Duyurusunu üçüncü taraf bir RESERVES Raporu raporu izledi.

25 Şubat: Lazarus’a Savaş

Bybit, Zhou’nun kripto para topluluğunu Lazarus Grubu’na karşı birleşmeye çağırırken tanıttığı kurtarma çabaları için özel bir web sitesi başlattı. Site, yardımcı olanlar ile işbirliği yapmayı reddettikleri bildirilenler arasında ayrım yapar.

Çalıntı fonların dondurulmasına yardımcı olan bireyleri ve varlıkları vurgular ve onlara muhabir ve fonları donduran varlık arasında eşit olarak% 10 ödüllü bir bölünme verir.

Ayrıca, Exch’yi yardım etmeyi reddeden tek platform olarak adlandırarak 1.061 raporunu görmezden geldiğini iddia ediyor.

26 Şubat: FBI, Lazarus ve Güvenli Uzlaşma hakkında raporları onayladı

ABD Federal Soruşturma Bürosu (FBI), Kuzey Koreli bilgisayar korsanlarının, siber güvenlik çevreleri arasında daha iyi Lazarus Grubu olarak bilinen tüccar aktörlerini adlandıran Bybit istismarını sürdürdüğü şüphesini doğruladı.

Bir kamu hizmeti duyurusunda FBI, düğüm operatörleri, borsalar ve köprüler dahil olmak üzere özel sektörü Lazarus bağlantılı adreslerden gelen işlemleri engellemeye çağırdı.

FBI, hack ile bağlantılı 51 şüpheli blockchain adresi tanımlarken, siber güvenlik firması Elliptik 11.000’den fazla aracıyı belirledi.

Bu arada, hack sonrası soruşturmalar, tehlikeye atılan SafeWallet kimlik bilgilerinin daha önce bildirildiği gibi Bybit’in altyapısı aracılığıyla değil, istismara yol açtığını buldu.

27 Şubat: Thorchain Hacim Patlaması

Güvenlik firması TRM Labs, Bybit Hacker’ların aklama çabalarının hızını “özellikle endişe verici” olarak işaretledi ve bilgisayar korsanlarının 26 Şubat’a kadar 400 milyon doların üzerinde ilerledikleri bildirildi. TRM ayrıca çalınan gelirlerin çoğunun Lazarus ile bağlantılı bir taktik olan Bitcoin‘e (BTC) dönüştürüldüğünü de belirtti.

Bu arada Arkham Intelligence, Lazarus’un ETHRED CrossCain Protokolü Thorchain aracılığıyla Bitcoin’e takas ederek ETH’de en az 240 milyon dolar hareket ettiğini buldu. Cryptomoon, Thorchain’in toplam takas hacminin 48 saat içinde 1 milyar doları aştığını buldu.

Thorchain geliştiricisi “Pluto”, Kuzey Koreli bilgisayar korsanlarına bağlı işlemleri engellemek için bir oylamadan sonra projeden hemen ayrıldıklarını açıkladı.

Bybit Hack’in kripto için ne anlama geldiğini

Bybit, kayıp rezervlerini tam olarak geri yükleyebilmiş olabilir, ancak olay blockchain endüstrisi ve hack’lerin nasıl ele alınabileceği hakkında daha büyük sorular getirmiştir.

Ethereum geliştiricisi Tim Beiko, Ethereum ağını Bybit’i geri ödemek için geri döndürme çağrısını hızla reddetti. Hack’in önceki olaylardan temel olarak farklı olduğunu ve “Ethereum’un birbirine bağlı doğası ve onchain’in yerleşmesinin ‘& gt; Zincir dışı ekonomik işlemler, bugün bunu inatçı hale getiriyor. ”

Bybit Exploit’ten gelen serpinti, Lazarus Group’un blockchain tabanlı fonların taşınmasında daha verimli hale geldiğini gösteriyor. TRM Labs’daki araştırmacılar, bunun Kuzey Kore’nin kripto altyapısında bir iyileşme veya yeraltı finans ağının yasadışı fonları emme yeteneğinde geliştirmelerini gösterebileceğinden şüpheleniyor.

Blockchain platformlarında kilitlenen değer arttıkça, saldırıların karmaşıklığı da artıyor. Endüstri, silah programını finanse etmek için kazançlarını hunlandıran Kuzey Kore devlet bilgisayar korsanları için ana hedef olmaya devam ediyor.

2025-03-03 19:29