Σε μια από τις μεγαλύτερες κυβερνοεπιθέσεις στην ιστορία των κρυπτονομισμάτων, χάκερς κατάφεραν να αποσπάσουν ψηφιακά περιουσιακά στοιχεία αξίας περίπου 1,5 δισεκατομμυρίου δολαρίων από το ανταλλακτήριο Bybit, προκαλώντας αναταραχή στην αγορά.
Σύμφωνα με το CNBC, η επίθεση στόχευσε το λεγόμενο «ψυχρό» πορτοφόλι της Bybit – μια λύση αποθήκευσης εκτός διαδικτύου που χρησιμοποιείται για ενισχυμένη ασφάλεια. Ωστόσο, οι κυβερνοεγκληματίες κατάφεραν να υπερκεράσουν τα μέτρα προστασίας, μεταφέροντας τα κλεμμένα κεφάλαια, κυρίως σε ether, σε πολλαπλά πορτοφόλια και ρευστοποιώντας τα μέσω διαφόρων πλατφορμών.
Ο διευθύνων σύμβουλος της Bybit, Μπεν Ζου, προσπάθησε να καθησυχάσει τους επενδυτές, δηλώνοντας ότι «όλα τα υπόλοιπα ψυχρά πορτοφόλια παραμένουν ασφαλή».
Εταιρείες ανάλυσης blockchain, όπως η Elliptic και η Arkham Intelligence, εντόπισαν την πορεία των κλεμμένων κρυπτονομισμάτων, τα οποία διασκορπίστηκαν σε διάφορους λογαριασμούς και «ξεφορτώθηκαν» ταχύτατα.
Η ληστεία αυτή υπερβαίνει κατά πολύ προηγούμενες κυβερνοεπιθέσεις στο χώρο των crypto, όπως την κλοπή 611 εκατομμυρίων δολαρίων από το Poly Network το 2021 και τα 570 εκατομμύρια δολάρια που αποσπάστηκαν από το Binance το 2022.
Σύμφωνα με αναλυτές της Elliptic, οι ενδείξεις συνδέουν την επίθεση με την ομάδα χάκερς Lazarus Group της Βόρειας Κορέας, η οποία έχει κατηγορηθεί για πολυάριθμες κυβερνοεπιθέσεις με σκοπό τη χρηματοδότηση του καθεστώτος της Πιονγκγιάνγκ. Η συγκεκριμένη ομάδα είναι διαβόητη για την εκμετάλλευση κενών ασφαλείας και τη χρήση εξελιγμένων τεχνικών ξεπλύματος χρημάτων ώστε να αποκρύπτει την προέλευση των κεφαλαίων.
Καθώς η έρευνα για την υπόθεση συνεχίζεται, το συμβάν υπογραμμίζει για ακόμη μια φορά τους κινδύνους που ελλοχεύουν στον κόσμο των ψηφιακών περιουσιακών στοιχείων, καθώς και την αυξανόμενη ανάγκη για ενισχυμένα μέτρα κυβερνοασφάλειας.
