Bybit Напад: Криптографска анализа и последици од кражбата на ETH во вредност од 1,46 милијарди долари

Дубаи-базирана крипто берза Bybit објави дека на 21 февруари, наместо да се случи грешка или безбедносен пропуст, односно врз трансферот од ETH multisig студен/сув кошничка кон топла/контактна кошничка, се случила напаѓачка акција поради која е украдено околу 1,46 милијарди долари вредност ETH. Силите за безбедност наведе дека преку сложен напад кој манипулирал со интерфејсот за потпишување, биле променирани приказите за адресите, што овозможило трансферот на средствата кон непознати адреси.

Компанијата изјави дека инцидентот е резултат од проблеми со одредени парови на кошнички, додека другите студен/суви кошнички и клиентски фондови останале безбедни, тврдејќи дека трговијата на берзата продолжува нормално. По инцидентот, вредноста на ETH кратко падна поради веста, но потоа се опорави.

Детали за нападот: Хакер кој ја надминал безбедноста при пренесување од офлајн студен/сув кошничка на онлајн топла/контактна кошничка на Bybit, успеа да пренесе средства на целната адреса. Аналитичарите велат дека ова може да биде еден од најголемите краделства во историјата на секторот. Според Elliptic, одговорното губење изнесува околу 1,6 милијарди долари и тоа може да се регистрира како еден од големите поединечни напади.

Што се однесува до одговорноста, не е дадено јасно објаснување, но истражувачите за безбедност ги поврзуваат со групата Lazarus. Организации како Elliptic и Arkham Intelligence тврдат дека севернокорејските напаѓачи се вклучени во ова, додека некои аналитичари ја сметаат групата Lazarus како можен мотивер на настанот.

Обиди за возврат и опоравување: Bybit најави дека ќе стартува процес за враќање на штетите на клиентите погодени од нападот. Генералниот директор на компанијата рече дека управниот тим располага со повеќе од 20 милијарди долари ликвидни средства и дека има доволно ресурси за да ги осигура инвестициите на корисниците. Исто така, иако целосното надоместување на загубите можеби не е возможно, средствата на клиентите ќе бидат заштитени со однос 1:1, а ако е потребно, ќе се обезбедат и кредитирани средства. По нападот, Bybit најави програма за наградување на корисници кои ќе помогнат при враќањето на украдените криптовалути, при што дел од застапените средства ќе бидат доделени како награда за етички безбедносни експерти кои помогнале во регенерацијата.