Un grup de hackeri au furat 1,5 miliarde de dolari de la platforma de tranzacţionare cripto Bybit, în cel mai mare jaf de criptomonede din istorie

• Bybit, o importantă platformă de criptomonede, a fost lovită de cel mai mare jaf de criptomonede din istorie.

• Hackerii au sustras aproximativ 1,5 miliarde de dolari în active digitale, depășind cu mult furturile anterioare din acest sector, potrivit firmei de analiză blockchain Elliptic.

Bybit, una dintre cele mai mari platforme de tranzacţionare de criptomonede, a fost ţinta unui atac cibernetic de proporţii, hackerii reuşind să sustragă active digitale în valoare de 1,5 miliarde de dolari. Acesta este considerat cel mai mare jaf de criptomonede din istorie, potrivit CNBC.

Atacul a compromis portofelul rece al Bybit, un sistem de stocare offline conceput pentru a oferi securitate maximă. Fondurile furate, în principal în ether, au fost rapid transferate în mai multe portofele şi lichidate prin diverse platforme.

”Vă asigurăm că toate celelalte portofele reci sunt în siguranţă. Toate retragerile sunt NORMALE”, a declarat Ben Zhou, CEO-ul Bybit, într-o postare pe platforma X (fosta Twitter).

Firmele de analiză blockchain, inclusiv Elliptic şi Arkham Intelligence, au urmărit mişcarea criptomonedelor furate în timp ce acestea erau transferate în diverse conturi şi convertite rapid în alte active digitale. Potrivit Elliptic, acest atac depăşeşte cu mult jafurile anterioare din industrie, inclusiv furtul de 611 milioane de dolari de la Poly Network în 2021 şi 570 milioane de dolari de la Binance în 2022.

Analiştii de la Elliptic au legat ulterior atacul de Grupul Lazarus din Coreea de Nord, o colectivitate de hackeri sponsorizată de stat, cunoscută pentru sustragerea a miliarde de dolari din industria criptomonedelor. Grupul este renumit pentru exploatarea vulnerabilităţilor de securitate pentru a finanţa regimul din Coreea de Nord, utilizând adesea metode sofisticate de spălare a banilor pentru a ascunde fluxul de fonduri.

”Am etichetat adresele utilizate de hackeri în software-ul nostru, pentru a împiedica lichidarea acestor fonduri prin alte platforme”, a declarat Tom Robinson, directorul ştiinţific al Elliptic, într-un e-mail.

Breşa de securitate a declanşat imediat un val de retrageri de pe platforma Bybit, utilizatorii temându-se de o posibilă insolvenţă. Zhou a declarat că fluxurile de retrageri s-au stabilizat şi a anunţat că Bybit a obţinut un împrumut de urgenţă de la parteneri neidentificaţi pentru a acoperi eventualele pierderi irecuperabile şi pentru a menţine operaţiunile în desfăşurare.

Istoria grupului Lazarus de a viza platformele cripto datează din 2017, când grupul s-a infiltrat în patru burse sud-coreene și a furat bitcoin în valoare de 200 de milioane de dolari. În timp ce agențiile de aplicare a legii și firmele de urmărire a criptomonedelor lucrează pentru a urmări activele furate, experții din industrie avertizează că furturile la scară largă rămân un risc fundamental.

”Cu cât facem mai dificilă beneficierea de pe urma unor astfel de infracţiuni, cu atât vor avea loc mai rar”, a scris Robinson de la Elliptic într-o postare pe blog.