dollár, hacker, bybit, ausztrál

Rekordméretű kriptovaluta lopás: Mi történt a Bybit esetében?

A Bybit kriptotőzsdéről ellopott 1,4 milliárd dollárnyi kriptovaluta 89%-a még mindig nyomon követhető. Annak ellenére, hogy a támadók megpróbálták elrejteni a pénzt.

A hackertámadás háttere

Február 21-én a kriptovaluta közösséget megrázta a történelem eddigi legnagyobb kriptolopása. A Bybit tőzsdéről több mint 1,4 milliárd dollár értékű kriptovalutát, köztük liquid-staked Ether-t (stETH) és Mantle Staked ETH-t (mETH) tulajdonítottak el. A nyomozás során kiderült, hogy a támadás mögött nagy valószínűséggel Észak-Korea hírhedt hekkercsoportja, a Lazarus Group áll – írja a cointelegraph.com.

A pénz nyomon követése és visszaszerzése

A támadók megpróbálták a lopott összeget különböző tranzakciókkal és titkosító szolgáltatásokkal láthatatlanná tenni. A Bybit vezérigazgatója, Ben Zhou szerint a pénz 89%-a továbbra is nyomon követhető. A lopott összeg nagy részét (mintegy 86%) bitcoinra váltották át, amit több mint 9 000 különböző tárcán keresztül osztottak szét, így próbálták elrejteni a nyomokat. A titkosításra olyan szolgáltatásokat használtak, mint a Wasabi, a CryptoMixer, a Railgun és a Tornado Cash.

Fehérkalapos hekkerek szerepe

A Bybit aktívan támogatja az úgynevezett „bounty huntereket”. Ők azok a fehérkalapos hekkerek és blokklánc-szakértők, akik segítenek a lopott összegek felkutatásában. Az eddigi nyomozások során a Bybit több mint 2,2 millió dollárt fizetett ki 12 sikeres bounty hunternek, akik értékes információkat szolgáltattak a Lazarus Group pénzmozgásairól. A tőzsde további ösztönzésként felajánlotta, hogy a visszaszerzett pénzek 10%-át kifizeti a sikeres nyomravezetőknek.

A biztonsági tanulságok

A Bybit esete rávilágított arra, hogy még a központi kriptotőzsdék szigorú biztonsági intézkedései sem nyújtanak teljes védelmet a kifinomult támadások ellen. Szakértők szerint a támadók szofisztikált social engineering (társadalmi manipuláció) technikát alkalmaztak, hogy rávegyenek bizonyos személyeket egy rosszindulatú tranzakció jóváhagyására, amely végül a pénzek elvesztéséhez vezetett.

Mi következik ezután?

A Bybit hack tanulsága, hogy a kriptovaluta iparágnak egyre nagyobb szüksége van olyan szakértőkre, akik képesek visszakövetni és visszaszerezni az ellopott pénzeket. A blokklánc-biztonsági közösség folyamatosan fejlődik, hogy felvegye a harcot az egyre kifinomultabb hekkertámadásokkal szemben.

Hozzászólnál a témához? Véleményed elmondhatod Discord szerverünkön.