Złamanie bezpieczeństwa Bybit: Jak Grupa Lazarus ponownie uderzyła w kryptowaluty — i co to oznacza dla Twojego portfela cyfrowego ✍

To jest Lazarus

Po prostu ukradli 1,46 miliarda dolarów z #bybit

I nie złamali kodu — złamali ludzi

Oto nieopowiedziana historia o tym, jak to zrobili (i dlaczego nikt nie jest naprawdę bezpieczny) 👇

1/10

Lazarus to wspierana przez państwo północnokoreańska grupa #hacking

Okradli banki, giełdy kryptowalut i protokoły DeFi na miliardy

A teraz przeprowadzili największy #crypto skok w historii

Ale jak? Cóż...

2/10

Nie było wyzysku kodu.

Brak wyciekłych kluczy prywatnych.

Własni sygnatariusze multisig Bybit zatwierdzili transakcje.

Myśleli, że podpisują rutynowy transfer.

Zamiast tego oddawali swoje całe zimne portfele...

3/10

Ale to rodzi przerażające pytanie.

Jak Lazarus wiedział dokładnie, kogo zaatakować?

Portfel multisig wymaga wielu sygnatariuszy.

Gdyby nawet jedna osoba odmówiła podpisania, hack by się nie powiódł.

Ale wszyscy podpisali.

To oznacza, że Lazarus nie tylko zhakował Bybit…

Wiedzieli, kogo manipulować

4/10

Istnieje tylko kilka sposobów, aby uzyskać takie informacje.

• Wewnętrzna sprawa – Ktoś ujawnił listę sygnatariuszy.

• Inżynieria społeczna – Lazarus studiował ich e-maile i zachowanie.

• Kompromitacja urządzenia – Jeden lub więcej sygnatariuszy zostało zainfekowanych złośliwym oprogramowaniem.

To oznacza, że inne giełdy również są w niebezpieczeństwie...

5/10

Dziś Lazarus ukradł 0,42% wszystkich #Ethereum

To oznacza, że posiadają

Więcej niż Fundacja Ethereum.

Więcej niż Vitalik Buterin.

I więcej niż Fidelity.

Ale pranie tak dużej ilości ETH bez wykrycia nie jest łatwe...

6/10

W poprzednich atakach Lazarus używał:

• Mostkowanie do innych #blockchain

• Usługi mieszania na łańcuchu

• Handel OTC przez nielegalnych brokerów

Czy spróbują tych samych taktyk ponownie?

7/10

Śledczy szybko oznaczyli 53 portfele trzymające skradzione ETH.

Każda próba wypłaty lub wymiany środków natychmiast wzbudziłaby czerwone flagi.

Ale Lazarus nie ma pośpiechu...

8/10

W 2022 roku Chainalysis odkrył, że Lazarus nadal miał 55 milionów dolarów z hacków sprzed sześciu lat.

Nie wypłacają szybko. Czekają.

I nikt nigdy nie odzyskał swoich pieniędzy.

Ani razu.

Lazarus nie negocjuje. Nie zwraca środków.

Co więc się dzieje z użytkownikami?

9/10

CEO Bybit, Ben Zhou, publicznie odniósł się do kryzysu:

• „Środki klientów są zabezpieczone w stosunku 1:1.”

• „Mamy wystarczającą płynność, aby pokryć wypłaty.”

• „Wszystkie inne portfele pozostają zabezpieczone.”

Jak dotąd, brak paniki bankowej...

10/10

Ale to nie jest pierwszy raz, kiedy to się zdarzyło

I nie będzie to ostatni.

Jak więc pozostać bezpiecznym? Podążaj za tymi prostymi krokami: