21 lutego doszło do jednego z największych ataków hakerskich na scentralizowaną platformę #exchange , w wyniku którego z portfeli platformy skradziono #hackers niemal 1,4 miliarda dolarów w ETH. Jak do tego doszło i co hakerzy robią z tymi pieniędzmi? Przyjrzyjmy się temu bliżej.
W piątek 21 lutego badacz #blockchain „Zach XBT” poinformował w swoich głównych sieciach, że z giełdy By...bit Exchange doszło do bardzo podejrzanych odpływów pieniędzy.
Później dyrektor generalny scentralizowanej giełdy, Ben Zhou, poinformował w oficjalnym komunikacie, że jeden z zimnych portfeli giełdy przeprowadza rutynowe transakcje, a podczas jednego z takich ataków hakerzy uzyskali dostęp do interfejsu użytkownika platformy (za pomocą wcześniejszego ataku phishingowego), co pozwoliło im zastąpić umowę implementacyjną portfela multi-signature złośliwą wersją. W ten sposób atakujący uzyskali niezbędne uprawnienia, aby rozpocząć przetwarzanie nieautoryzowanych przelewów środków.
W rezultacie hakerzy przejęli kontrolę nad portfelem sprzętowym i zdołali ukraść aktywa o wartości blisko 1,4 miliarda dolarów.
Incydent ten jest obecnie uważany za jedną z największych kradzieży kryptowaluty w historii.
Wiadomo już, że za tą kradzieżą stoją hakerzy z Korei Północnej, z grupy Lazarus.
Kim jest Grupa Lazarus?
Grupa Lazarus to kolektyw doświadczonych hakerów z Korei Północnej, którzy pracują bardzo ostrożnie, aby osiągnąć swoje cele. Co więcej, nie są one niczym nowym w ekosystemie #cripto , ponieważ w przeszłości były odpowiedzialne za inne kradzieże na różnych platformach. Mamy więc grupę Lazarus odpowiedzialną za włamanie na:
- Axie Infinity 625 milionów dolarów
- Most Harmony 100 milionów dolarów
- Atomic Wallet 100 milionów dolarów
- Stawka 41 milionów dolarów
- Alphapo gorący portfel 60 milionów dolarów
- Wazirx 230 milionów dolarów
Po kradzieży ETH ze scentralizowanej giełdy, grupę tę hakerów uważa się za jednego z największych posiadaczy ETH, gdyż są w posiadaniu około 0,42% ETH.
Po kradzieży środków kolejnym krokiem grupy hakerów było ich przetransportowanie i wyczyszczenie, w celu zatarcia wszelkich śladów. Taktyka ta była już stosowana przez hakerów w przeszłości za pośrednictwem mikserów kryptowalut i platform Defi bez KYC, jak i innych opcji.
Co zrobiła scentralizowana giełda po ataku hakerskim?
Po tym incydencie dyrektor generalny giełdy, Ben Zhou, postanowił uspokoić sytuację i wyjaśnił procedurę, która umożliwi zwrot skradzionych ETH i zapobiegnie rozprzestrzenianiu się fałszywych plotek. Transakcje na scentralizowanej giełdzie nie zostały zamrożone ani wstrzymane, dzięki czemu użytkownicy mogli swobodniej dokonywać wypłat.
Ponadto, aby zwrócić ETH skradzione swoim klientom, Giełda musiała je jakoś uzupełnić. Dlatego platforma zaczęła otrzymywać pożyczki od innych scentralizowanych Giełd i/lub wielorybów, a także kupować ETH (OTC), aby mieć to, czego potrzebowała. Wiadomo wreszcie, że spłacił już swoje pożyczki bez odsetek.
Śledztwa wciąż trwają, a raporty firm ochroniarskich mają na celu ustalenie, w jaki sposób mogło dojść do naruszenia bezpieczeństwa scentralizowanych portfeli giełdowych, a także określenie interwencji organów regulacyjnych w celu ustalenia, czy środki klientów są w pełni bezpieczne na platformie. Dodatkowo zachodzi potrzeba śledzenia skradzionych środków, ich zamrożenia lub pełnej identyfikacji, aby uniemożliwić ich przemieszczenie. Na rynku kryptowalut nigdy nie można się nudzić. Bądź bezpieczny.
👉Więcej aktualności ze świata kryptowalut...
Udostępnij i obserwuj mnie, aby dowiedzieć się więcej 👈😎
