Notas -chave
- Bybit perdeu US $ 1,5 bilhão em um hack, a maior violação de troca de criptografia.
- O grupo Lazarus da Coréia do Norte estava por trás dele, explorando o seguro {Wallet}.
- O FBI instou as plataformas a bloquear fundos roubados para parar de lavar.
Em 21 de fevereiro de 2025, o Bybit, uma das maiores trocas de criptomoedas do mundo, foi atingido por um enorme ataque cibernético, levando ao roubo de cerca de US $ 1,5 bilhão em Ethereum
Eth
$ 2 173
24H Volatilidade:
4,5%
Cap de mercado:
$ 261,94 b
Vol. 24h:
$ 20,50 b
Tokens. Essa violação estabeleceu um novo recorde como a maior exploração da história da troca de criptografia, superando violações anteriores e chamando a atenção para a crescente sofisticação dos cibercriminosos.
Por contexto, a Coréia do Norte foi responsável por uma parcela significativa de roubos de criptomoeda, com estimativas indicando que o país roubou cerca de US $ 800 milhões em ativos digitais apenas em 2024. Esses ataques, que foram muito maiores que os de outros hackers, destacam o foco da Coréia do Norte em operações de alto nível e em larga escala, com o objetivo de maximizar o impacto.
O FBI confirma hackers norte -coreanos por trás do roubo de bybit
O FBI confirmou que os hackers norte -coreanos estavam por trás do roubo do Bybit de troca de criptomoedas em 21 de fevereiro, marcando o maior assalto criptográfico registrado até o momento.
Em resposta, o FBI aconselhou operadores de nó RPC, trocas, plataformas DEFI e empresas de análise de blockchain a bloquear as transações de endereços associados aos hackers norte -coreanos para evitar mais lavagem dos ativos roubados.
O grupo de hackers, conhecido como Tradertrator, Lazarus Group e Apt38, interceptou uma transferência programada da carteira fria do Bybit para uma carteira quente, redirecionando a criptomoeda para um endereço de blockchain que eles controlavam.
Em um anúncio de serviço público, o FBI mencionou que os atacantes, identificados como Tradertrator, converteram rapidamente alguns dos fundos roubados em bitcoin e outros ativos virtuais, espalhando -os por milhares de endereços em vários blockchains. Eles alertaram que esses ativos provavelmente seriam lavados antes de serem convertidos em moeda fiduciária.
Após o incidente, o investigador de fraude criptográfico Zachxbt atribuiu várias conexões com o notório grupo Lazarus, um grupo de hackers norte -coreano, depois de descobrir que alguns dos fundos de bybit roubados foram transferidos para um endereço Ethereum anteriormente vinculado a hacks em trocas como Phemex, Bingx e Poloniex.
Post-mortem e seguro {Wallet} da Bybit {Wallet}
Na quarta-feira, o CEO do BETIT Ben Zhou divulgou relatórios post-mortem iniciais de Sygnia e Verichains, duas empresas de segurança cibernética e finanças, que indicaram que o ataque surgiu da infraestrutura operada pela Safe {Wallet}, uma plataforma de carteira multisig.
Bybit Hack Forensics Report
Como prometido, aqui estão os relatórios preliminares do hack conduzido por @sygnia_labs e @Verichains
Captina a conclusão e aqui está o link para o relatório completo: pic.twitter.com/tlzk2b3jiw– Ben Zhou (@benbybit) 26 de fevereiro de 2025
A Fundação de Ecossistema Safe confirmou as descobertas, revelando que os hackers inicialmente violaram uma máquina segura do desenvolvedor {Wallet}, concedendo aos hackers norte-coreanos acesso a uma conta operada por bybit.
– Safe.eth (@safe) 26 de fevereiro de 2025
De acordo com a investigação, o grupo Lazarus explorou a máquina de desenvolvedor comprometida para criar e propor uma transação maliciosa disfarçada que levou à violação. Além disso, a aplicação da lei federal dos EUA forneceu uma lista de 51 endereços Ethereum envolvidos na lavagem dos fundos roubados de bybit, todos de volta aos hackers de Lazarus.
próximo
Isenção de responsabilidade: O Coinspeaker está comprometido em fornecer relatórios imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas, mas não deve ser tomado como consultoria financeira ou de investimento. Como as condições do mercado podem mudar rapidamente, incentivamos você a verificar informações por conta própria e consultar um profissional antes de tomar qualquer decisões com base nesse conteúdo.
Hamza é um editor/escritor de criptografia experiente, com uma profunda compreensão da tecnologia blockchain, mercados de criptomoedas e finanças digitais. Ele é apaixonado por tornar os tópicos complexos acessíveis e ajudar os leitores a navegar no mundo da criptografia em rápida evolução.
Hamza Tariq é LinkedIn
