Kripto hekerji ukradli več kot milijardo dolarjev

Skupini hekerjev je uspelo izvesti največji rop kriptovalut v zgodovini. Iz kripto borze Bybit so odtujili približno 1,4 milijarde dolarjev.

Hekerji so ogrozili »hladno denarnico« brez povezave, v kateri je bil shranjen Ethereum, in ukradli 400.000 ETH. Informacijo je potrdil tudi izvršni direktor Ben Zhou.

Med incidentom naj bi hladna denarnica prenesla sredstva v spletno »vročo denarnico«. Za izvedbo transakcije je hladna denarnica potrebovala odobritev več zasebnih ključev.

»Žal je bila ta transakcija manipulirana s prefinjenim napadom, ki je prikril vmesnik za podpisovanje in prikazal pravilen naslov, hkrati pa spremenil osnovno logiko pametne pogodbe,« je Bybit sporočil na X-u. »Posledično je napadalec lahko prevzel nadzor nad prizadeto hladno denarnico ETH in njeno imetje prenesel na neidentificiran naslov.«

V izjavi je navedeno, da so hekerji pridobili oddaljen dostop do računalnikov na borzi. V podjetju še vedno ugotavljajo, kako je prišlo do vdora, vendar izgubljeni znesek daleč presega prejšnjega rekorderja za največji rop kriptovalut. Leta 2022 je omrežje Ronin Network izgubilo 620 milijonov dolarjev v Ethereumu (in USD Coin), domnevni zločinci so bili pripadniki severnokorejske skupine Lazarus.

Družba Bybit je najela podjetja za kibernetsko varnost, da bi ji pomagala preiskati kršitev. To vključuje sledenje, kam so bila ukradena sredstva prenesena s spremljanjem verige blokov Ethereum. Eden od preiskovalcev (ZachXBT) pravi, da je odkril dokaze, da je rop povezan s severnokorejskimi hekerji, in navaja, kako so bila ukradena sredstva oprana.

Medtem pa direktor podjetja Bybit miri strasti in svojim strankam zagotavlja, da je njihov denar varen.

»Bybit ima skupno 20 milijard dolarjev sredstev strank,« je dodal. »Če na žalost ne bomo mogli izterjati tega denarja, ga bo borza Bybit pokrila prek naših rezerv.«