David Edwards
Otsailaren 1.4eko zibera-eraso batean Bybit-i lapurtutako 21 milioi dolarren gehiengoa trazagarria izaten jarraitzen du, hackerrek euren arrastoak ezkutatzeko ahaleginak egin arren, blockchain ikertzaileen arabera.
Historiako Crypto Hack handiena
Bybit-en haustura kriptografiako historiako hackik handiena da orain, 600eko 2021 milioi dolarreko Poly Network ustiapena ere gaindituz. Erasotzaileek Bybit-en likido-stakatutako Ether (stETH), Mantle Staked ETH (mETH) eta beste aktibo digital batzuentzat jo zuten.
Blockchain segurtasun-enpresek, Arkham Intelligence barne, Ipar Koreako Lazarus Taldea identifikatu dute ustezko egile gisa. Taldea lapurtutako funtsak garbitzen saiatu da kriptografia-moneta nahastaileen bidez, detekzioa saihesteko.
Lapurtutako funtsen ia % 89k jarraipena egiten jarraitzen du
Erasotzaileen zuriketa teknika sofistikatuak izan arren, lapurtutako ondasunen % 88.87k trazatzen jarraitzen du, % 7.59 ilunduta geratu da eta % 3.54 izoztuta, Ben Zhou Bybit-eko fundatzaile eta zuzendari nagusiaren arabera.
Martxoaren 20an X-en (lehen Twitter zena), Zhou-k agerian utzi zuen hacker-ek funtsen % 86.29 —440,091 ETHren baliokidea (~ 1.23 milioi dolar)— 12,836 BTC bihurtu zirela, gero 9,117 zorrotan banatuta.
Lazarus Group-ek Crypto Mixers erabili zituen funtsak zuritzeko
Lapurtutako funtsak batez ere Bitcoin nahastaileen bidez bideratu ziren, Wasabi, CryptoMixer, Railgun eta Tornado Cash barne, transakzioen ibilbideak nahasteko. Lazarus Taldeak aktiboen zati garrantzitsu bat garbitzea lortu zuen THORChain-en bidez, zeharkako protokolo deszentralizatua, urratzetik 10 egunetan, Cointelegraph-ek martxoaren 4ko txostenaren arabera.
Bybit-ek 2.2 milioi dolar eskaintzen ditu informazioa lortzeko
Lapurtutako funtsak berreskuratzeko ahaleginen barruan, Bybitek 2.2 milioi dolar ordaindu dizkie informazio garrantzitsua eman duten 12 sari-ehiztariri. Trukeak LazarusBounty programa ere abiarazi du, berreskuratutako aktiboen % 10 pizgarri gisa hacker etikoentzat eta blockchain ikertzaileentzat.
Bybit-en sari-ekimenak parte hartze handia izan du, azken 5,012 egunetan 30 txosten baino gehiago aurkeztu baitziren, nahiz eta 63 baino ez ziren baliozkotzat jo.
"Nahasgailuak deskode ditzaketen sari-ehiztari gehiago behar ditugu. Laguntza asko behar dugu bidean", azpimarratu du Zhouk.
Crypto Industry Segurtasun Neurri sendoagoak eskatzen ditu
Bybit hack-ek estatuak babestutako ziberkriminalek sortzen duten mehatxu gero eta handiagoa eta segurtasun neurri sendoekin truke zentralizatuen ahultasunak nabarmentzen ditu.
Lucien Bourdon-ek, Trezorreko analistak, adierazi zuen erasoa ingeniaritza sozial sofistikatuaren bidez erraztu zela, eta horrek Bybit-en zorro hotzeko sinatzaileak engainatu zituen transakzio maltzur bat onartzera.
Kripto merkaturako ondorioak
Bybit urraketaren ondoren eztabaidak piztu ditu zibersegurtasun hobearen, jarraipen-teknologien hobekuntzaren eta arau-esparru sendoagoen beharrari buruzko eztabaidak kripto-espazioan legez kanpoko finantza-jarduerei aurre egiteko.
Lapurtutako funtsen bila jarraitzen duen heinean, blockchain-en segurtasuneko adituek zuhurra izaten jarraitzen dute aktiboen zati bat guztiz garbitu aurretik berreskuratzeko.
