گروه لازاروس در هک ۱.۵ میلیارد دلاری بای بیت شناسایی شد: آرکیم
محقق زنجیرهای ZachXBT گروه Lazarus کره شمالی را به عنوان تیم پشت حمله یک میلیارد دلاری به Bybit شناسایی کرده است و به خاطر حل این پرونده، جایزه 50 هزار ARKM را دریافت کرده است.
این پیشرفت زمانی رخ داد که ZachXBT شواهد قاطعتری را ارائه کرد که حمله را به این گروه هکری مرتبط میکند. این ارزیابی در ساعت 19:09 UTC انجام شد.
تحقیقات نشان داد که هکرها از کیف پول چند امضایی سرد Bybit که مربوط به اتریوم (ETH) بود، در حین یک انتقال معمولی به کیف پول گرم صرافی سوءاستفاده کردهاند.
مهاجمان رابط امضا را دستکاری کردند و به گونهای نمایش دادند که آدرس کیف پول صحیح باشد در حالی که منطق قرارداد هوشمند پایه را تغییر دادند.
مدیرعامل Bybit، Ben Zhao، تایید کرد که نقص امنیتی منجر به زیانهایی بیش از 1.5 میلیارد دلار در داراییهای ارز دیجیتال شده است.
با وجود وسعت سرقت، Zhao به کاربران اطمینان داد که تمام برداشتهای مشتریان پردازش خواهند شد، حتی آنهایی که در حال بررسی هستند.
ZachXBT ارتباطات بین حمله به Bybit و Phemex را فاش میکند
تحقیقات ZachXBT ارتباطات مستقیم زنجیرهای بین حادثه Bybit و حمله اخیر به صرافی Phemex را فاش کرد. مهاجمان همچنین وجوه را از هر دو سرقت با استفاده از آدرسهای سرقت اولیه مشترک کردند. این الگو با تاکتیکهای شناخته شده گروه Lazarus در پیوند دادن چندین نفوذ به صرافیها مطابقت دارد.
ثبتنام جایزه شامل تحلیلهای دقیقی از تراکنشهای آزمایشی که قبل از حمله اصلی انجام شده بود، ردیابی کیف پولهای مرتبط و تحلیلهای زمانی بود که به گروه تحت حمایت دولت کره شمالی اشاره میکرد. Arkham این شواهد پزشکی قانونی را با تیم Bybit برای حمایت از تحقیقات در حال انجام آنها به اشتراک گذاشته است.
این حادثه زمانی آغاز شد که Bybit انتقالهای غیرمجاز از یکی از کیف پولهای سرد اتریوم (ETH) خود را شناسایی کرد. این صرافی بلافاصله یک تحقیق را آغاز و با کارشناسان جرمیابی بلاکچین برای ردیابی داراییهای دزدیده شده همکاری کرد.
شرکت یک فراخوان عمومی برای کمک به تیمهای متخصص در تحلیل بلاکچین و بازیابی وجوه صادر کرد.
این حمله یکی از بزرگترین حملات به صرافیهای ارز دیجیتال در تاریخ محسوب میشود.
تیم Bybit از سایر صرافیها کمک دریافت کرد تا برداشتها برای کاربران باز بماند.
