Bybit หนึ่งในแพลตฟอร์มการแลกเปลี่ยน cryptocurrency ที่ใหญ่ที่สุดคือเหยื่อของการโจมตีไซเบอร์ มากกว่า $ 1.4 พันล้านถูกขโมยในระหว่างการบุกรุก มันเป็นเที่ยวบินที่สำคัญที่สุดของ cryptos ตลอดกาล เบื้องหลังการโจมตีครั้งนี้เราพบแก๊งค์ลาซารัสซึ่งได้รับทุนจากเกาหลีเหนือ เราใช้สต็อกของแฮ็ค
เมื่อวันศุกร์ที่ผ่านมา Bybit ซึ่งเป็นแพลตฟอร์มการแลกเปลี่ยน cryptocurrency ที่สำคัญเป็นเหยื่อของการโจมตีไซเบอร์ โจรสลัดพยายามขโมยอีเธอร์ 1.46 พันล้านดอลลาร์(ETH) เป็นของลูกค้าแลกเปลี่ยน ในความเป็นจริงอีเทอร์สามไตรมาสที่ผู้ใช้ฝากไว้ถูกขโมยไป
อ่านเพิ่มเติม:การแฮ็คของแพลตฟอร์ม crypto ได้กลายเป็น "งานเต็มเวลา"
บันทึกการละเมิดลิขสิทธิ์สำหรับ crypto
มันคือ"เที่ยวบิน cryptos ที่ใหญ่ที่สุดตลอดกาล"ตอกย้ำทอมโรบินสันจาก บริษัท รักษาความปลอดภัยรูปไข่ บันทึกก่อนหน้านี้มีอายุย้อนกลับไปในปี 2022 อาชญากรไซเบอร์ได้ขโมยไป$ 624 ล้านในเครือข่าย Ronin ในฐานะที่เป็นเบ็นโจวซีอีโอของ Bybit อธิบายว่าผู้โจมตีสามารถประนีประนอมก« Portefeuille Froid Multisig »ใช้โดย บริษัท อย่างระมัดระวัง Bybit จัดเก็บเงินส่วนหนึ่งของเขาไว้ในพอร์ตที่เย็นหรือกระเป๋าเงินเย็นอย่างแม่นยำด้วยความหวังว่าจะปกป้องตัวเองจากโจรสลัด การแลกเปลี่ยนก็มีการตั้งค่าระบบการออกแบบหลาย- บัญชีของ Bybit ต้องการการอนุมัติของหลายหน่วยงานเพื่อตรวจสอบการทำธุรกรรม Cryptocurrencies สามารถถ่ายโอนได้หากทุกฝ่ายให้ข้อตกลง น่าเสียดายที่แฮ็กเกอร์ได้จัดการการถ่ายโอนการถ่ายโอนระหว่างกระเป๋าเงินเย็นไม่ได้เชื่อมต่อกับอินเทอร์เน็ตและพอร์ตโฟลิโออื่นภายใต้การควบคุมการแลกเปลี่ยน
“ ดูเหมือนว่าการทำธุรกรรมนี้ได้รับการจัดการ ผู้ลงนามทั้งหมดได้เห็นอินเทอร์เฟซผู้ใช้เท็จแสดงที่อยู่ที่ถูกต้อง อย่างไรก็ตามข้อความลายเซ็นได้รับการออกแบบมาเพื่อปรับเปลี่ยนตรรกะของสัญญาอัจฉริยะของผลงาน ETH เย็นของเรา ดังนั้นโจรสลัดจึงควบคุมพอร์ตนี้และถ่ายโอน ETH ทั้งหมดไปยังที่อยู่ที่ไม่รู้จัก”รายงานเบ็นโจวหลังจากการโจมตีไม่นาน
Bybit ETH Multisig Cold Wallet เพิ่งถ่ายโอนไปยังกระเป๋าเงินที่อบอุ่นของเราประมาณ 1 ชั่วโมงที่ผ่านมา ปรากฏว่าการทำธุรกรรมเฉพาะนี้ได้รับการยกย่องผู้ลงนามทุกคนเห็น UI ที่ได้รับการกล่าวถึงซึ่งแสดงที่อยู่ที่ถูกต้องและ URL มาจาก@ปลอดภัย- อย่างไรก็ตามข้อความการลงนามคือการเปลี่ยนแปลง ...
- Ben Zhou (@Benbybit)21 กุมภาพันธ์ 2568
บุคคลที่ควรลงนามในการทำธุรกรรมได้รับการจัดการ ทีมงานของ Bybit เชื่อว่าจะตรวจสอบการถ่ายโอนอย่างง่ายระหว่างกระเป๋าเงินของพวกเขา ในความเป็นจริงมันลงนามในการทำธุรกรรมซึ่งปรับเปลี่ยนสัญญาอัจฉริยะของพอร์ตการลงทุนเย็นทำให้โจรสลัดสามารถควบคุมและล้างเงินได้ ในที่สุดกองทุนถูกโอนไปยังที่อยู่ blockchain ที่จัดขึ้นโดยโจรสลัด โดยละเอียดแฮกเกอร์ส่งเงินไปที่อยู่ที่แตกต่างกันเกือบ 50 แห่งด้วยความหวังว่าจะทำให้แทร็กเบลอ นี่คือสิ่งที่นักวิจัยพิเศษ ZACHXBT ค้นพบโดยการปรึกษากับ blockchain Bybit ระบุว่าระบบภายในยังไม่ได้รับผลกระทบ แฮ็คส่งผลกระทบต่อกระเป๋าเงินที่เก็บอีเทอร์เท่านั้น
โบกมือด้วยการถอนตัวใน BYBIT
แม้จะมีการแฮ็คครั้งใหญ่ แต่ Bybit ก็ยังสามารถทำได้คืนเงินให้ผู้ใช้ทั้งหมด- เจ้าของกลุ่มระบุว่า Bybit ยังคงอยู่"ตัวทำละลายแม้ว่าการสูญเสียนี้เนื่องจากการแฮ็คไม่ได้รับการกู้คืนสินทรัพย์ของลูกค้าทั้งหมดจะรับประกันอัตราส่วน 1: 1 และเราสามารถดูดซับการสูญเสียนี้ได้"- ผู้เชี่ยวชาญ blockchain หลายคนสามารถยืนยันได้ว่าแพลตฟอร์มมีเงินทุนมากมายที่จำเป็นในการครอบคลุมการสูญเสีย
อย่างไรก็ตาม Bybit ประกาศระงับการฝากเงินชั่วคราวในอีเทอร์ อย่างไรก็ตามการถอนยังคงเปิดอยู่ตลอดเหตุการณ์ ไม่น่าแปลกใจที่การแลกเปลี่ยนบันทึกการระเบิดของคำขอถอนหลังจากการแฮ็ค นักลงทุนหลายคนกลัวทรัพย์สินของพวกเขาพยายามถอน cryptocurrencies ของพวกเขา แพลตฟอร์มดังกล่าวได้บันทึกปริมาณการทำธุรกรรมสูงกว่าปกติร้อยเท่าซึ่งจะทำให้การประมวลผลช้าลงโดยเฉพาะอย่างยิ่งสำหรับการถอนปริมาณสูง การตรวจสอบความปลอดภัยแบบเสริมจะถูกนำไปใช้ ตามที่เบ็นโจว"Bybit ได้บันทึกจำนวนการถอนบันทึกโดยมีคำขอทั้งหมดมากกว่า 350,000 รายการ"- จนถึงปัจจุบัน"ประมาณ 2,100 ยังคงได้รับการปฏิบัติ"- โดยรวม"99.994 % ของการถอนเงินได้เกิดขึ้นแล้ว"- หลังจากนั้นไม่นานคำขอทั้งหมดได้รับการดำเนินการยินดีต้อนรับ Ben Zhou:
“ 12 ชั่วโมงหลังจากการแฮ็คที่เลวร้ายที่สุดในประวัติศาสตร์ การถอนทั้งหมดได้รับการปฏิบัติ ระบบการถอนของเรากลับสู่อัตราปกติคุณสามารถถอนเงินได้ใด ๆ และไม่ได้รับความล่าช้าใด ๆ ”
ในบริบทที่ซับซ้อนนี้ Bybit ได้รับความช่วยเหลือของยักษ์ใหญ่อื่น ๆCryptocurrency เริ่มต้นด้วย binance Mastodons หลายแห่งในอุตสาหกรรมได้เสนอสินเชื่อจำนวนมากใน cryptos ใน Bybit เพื่อชดเชยการสูญเสีย cryptos โดยเร็วที่สุดเท่าที่จะเป็นไปได้ ต้องขอบคุณสินเชื่อเหล่านี้ Bybit จึงสามารถเติมเต็มหลุมอวกาศที่เหลืออยู่จากอาชญากรไซเบอร์ในช่วงสุดสัปดาห์
ระเบิดของลาซารัส
เร็วมากมันกลับกลายว่าการโจมตีเป็นเตรียมโดย Lazarusแก๊งโจรสลัดที่ได้รับทุนจากเกาหลีเหนือ หลายปีที่ผ่านมาอาชญากรไซเบอร์ได้ยิงภูเขาของ cryptoactive ตามคำสั่งของรัฐบาลเกาหลีเหนือ พวกเขาเป็นที่นิยมที่ต้นกำเนิดของการแฮ็คของเครือข่าย Ronin ซึ่งกล่าวถึงสูงกว่าเล็กน้อย ตามที่นักวิจัยบล็อกเชนของ Arkham Intelligence มีหลักฐานที่ไม่สามารถหักล้างได้ว่า Lazarus ได้รับการคัดเลือกจากการขโมยโดย Lazarus ซึ่งได้กลายเป็นผู้เชี่ยวชาญในสาขานี้ ในหนึ่งปีโดยทั่วไปแก๊งค์ขโมยมากกว่าหนึ่งพันล้านดอลลาร์ใน cryptocurrencies
Breaking: bybit $ 1 พันล้านแฮ็คเงินรางวัลแก้ไขโดย ZACHXBT
เวลา 19:09 UTC วันนี้@ZACHXBTส่งหลักฐานที่ชัดเจนว่าการโจมตีครั้งนี้ดำเนินการโดยกลุ่ม Lazarus
การส่งของเขารวมถึงการวิเคราะห์อย่างละเอียดเกี่ยวกับธุรกรรมการทดสอบและกระเป๋าเงินที่เชื่อมต่อที่ใช้ก่อน ...https://t.co/O43QD2CM2U pic.twitter.com/jtqptxl0c5
- Arkham (@arkham)21 กุมภาพันธ์ 2568
ตลอดวันหยุดสุดสัปดาห์อาชญากรไซเบอร์ลาซารัสได้ทำทุกอย่างเพื่อขาวและหายไปจากเรดาร์ เริ่มต้นด้วย"กองทุนที่ถูกขโมยถูกส่งไปยังพอร์ตการลงทุนหลักซึ่งจะแจกจ่ายให้พอร์ตการลงทุนมากกว่า 40 พอร์ต"อธิบายถึง บริษัท นันเซนให้Coindesk- ผู้โจมตี"แปลง Steth ทั้งหมด, Cmeth และ Meth เป็น ETH จากนั้นโอน ETH เป็น 27 ล้านเหรียญเป็นมากกว่า 10 กระเป๋าอื่น ๆ "-
เพื่อให้โจร Lazarus ของพวกเขามีความเชี่ยวชาญอย่างมาก ในช่วงหลายปีที่ผ่านมาพวกเขาได้พัฒนากลยุทธ์หลายประการช่วงชิงและระยะห่างจากเจ้าหน้าที่ พวกเขารวมถึงบริการผสมหลายอย่างซึ่งจะผสมผสานสินทรัพย์เพื่อให้ยากต่อการติดตาม ข่าวล่าสุด 500 ล้านยังคงต้องถูกถ่ายโอนโดยโจรสลัด
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
