1,5 miliarde de dolari, furați de pe platforma de tranzacţionare cripto Bybit / Este cel mai mare jaf de criptomonede din istorie

Bybit, una dintre cele mai mari platforme de tranzacţionare de criptomonede, a fost ţinta unui atac cibernetic de proporţii, hackerii reuşind să sustragă active digitale în valoare de 1,5 miliarde de dolari. Acesta este considerat cel mai mare jaf de criptomonede din istorie, transmite News.ro.

Atacul a compromis portofelul rece al Bybit, un sistem de stocare offline conceput pentru a oferi securitate maximă. Fondurile furate, în principal în ether, au fost rapid transferate în mai multe portofele şi lichidate prin diverse platforme.

”Vă asigurăm că toate celelalte portofele reci sunt în siguranţă. Toate retragerile sunt NORMALE”, a declarat Ben Zhou, CEO-ul Bybit, într-o postare pe platforma X (fosta Twitter).

Firmele de analiză blockchain, inclusiv Elliptic şi Arkham Intelligence, au urmărit mişcarea criptomonedelor furate în timp ce acestea erau transferate în diverse conturi şi convertite rapid în alte active digitale. Potrivit Elliptic, acest atac depăşeşte cu mult jafurile anterioare din industrie, inclusiv furtul de 611 milioane de dolari de la Poly Network în 2021 şi 570 milioane de dolari de la Binance în 2022.

Analiştii de la Elliptic au legat ulterior atacul de Grupul Lazarus din Coreea de Nord, o colectivitate de hackeri sponsorizată de stat, cunoscută pentru sustragerea a miliarde de dolari din industria criptomonedelor. Grupul este renumit pentru exploatarea vulnerabilităţilor de securitate pentru a finanţa regimul din Coreea de Nord, utilizând adesea metode sofisticate de spălare a banilor pentru a ascunde fluxul de fonduri.

”Am etichetat adresele utilizate de hackeri în software-ul nostru, pentru a împiedica lichidarea acestor fonduri prin alte platforme”, a declarat Tom Robinson, directorul ştiinţific al Elliptic, într-un e-mail.

Breşa de securitate a declanşat imediat un val de retrageri de pe platforma Bybit, utilizatorii temându-se de o posibilă insolvenţă. Zhou a declarat că fluxurile de retrageri s-au stabilizat şi a anunţat că Bybit a obţinut un împrumut de urgenţă de la parteneri neidentificaţi pentru a acoperi eventualele pierderi irecuperabile şi pentru a menţine operaţiunile în desfăşurare.

Grupul Lazarus, cunoscut pentru atacurile sale asupra platformelor cripto, şi-a început activitatea în 2017, când a accesat patru platforme sud-coreene, sustrăgând 200 de milioane de dolari în bitcoin.

Pe măsură ce agenţiile de aplicare a legii şi firmele de urmărire a criptomonedelor lucrează pentru a recupera activele furate, experţii din industrie avertizează că furturile la scară largă rămân un risc fundamental în domeniul criptomonedelor.

”Cu cât facem mai dificilă beneficierea de pe urma unor astfel de infracţiuni, cu atât vor avea loc mai rar”, a scris Robinson de la Elliptic într-o postare pe blog.