Spargerea Bybit: Cum grupul Lazarus a lovit din nou criptomoneda - și ce înseamnă asta pentru portofelul tău digital ✍

Aceasta este Lazarus

Ei tocmai au furat 1.46 miliarde de dolari de la #bybit

Și nu au spart codul — au spart oamenii

Iată povestea nespusă despre cum au făcut-o (și de ce nimeni nu este cu adevărat în siguranță) 👇

1/10

Lazarus este un grup nord-coreean susținut de stat #hacking

Au furat miliarde de la bănci, burse de criptomonede și protocoale DeFi

Și acum, au realizat cel mai mare #crypto jaf din istorie

Dar cum? Ei bine...

2/10

Nu a existat nicio exploatare a codului.

Nici o cheie privată scursă.

Semnatarii multisig ai Bybit au aprobat tranzacțiile.

Ei credeau că semnează o transferare de rutină.

În schimb, își predau întreaga lor portofel rece...

3/10

Dar asta ridică o întrebare terifiantă.

Cum a știut Lazarus exact pe cine să vizeze?

Un portofel multisig necesită mai mulți semnatari.

Dacă chiar și unul a refuzat să semneze, hack-ul ar fi eșuat.

Dar toți au semnat.

Asta înseamnă că Lazarus nu a spart doar Bybit…

Știau pe cine să manipuleze

4/10

Există doar câteva moduri de a obține acel tip de informație.

• Întreținere internă – Cineva a scurs lista semnatarilor.

• Inginerie socială – Lazarus a studiat email-urile și comportamentul lor.

• Compromiterea dispozitivului – Unul sau mai mulți semnatari au fost infectați cu malware.

Asta înseamnă că alte burse sunt în pericol și ele...

5/10

Astăzi Lazarus a furat 0.42% din toate #Ethereum

Asta înseamnă că dețin

Mai mult decât Fundația Ethereum.

Mai mult decât Vitalik Buterin.

Și mai mult decât Fidelity.

Dar spălarea atât de mult ETH fără detecție nu este ușoară...

6/10

În atacurile anterioare, Lazarus a folosit:

• Bridging către alte #blockchain

• Servicii de amestecare on-chain

• Tranzacții OTC prin intermediari iliciți

Ar încerca ei aceleași tactici din nou?

7/10

Investigatori au semnalat rapid cele 53 de portofele care dețineau ETH-ul furat.

Orice încercare de a retrage sau schimba fonduri ar ridica imediat steaguri roșii.

Dar Lazarus nu se grăbește...

8/10

În 2022, Chainalysis a descoperit că Lazarus deținea încă 55 milioane de dolari din jafuri de acum șase ani.

Ei nu scot banii repede. Așteaptă.

Și nimeni nu a recuperat vreodată banii.

Nu o dată.

Lazarus nu negociază. Nu returnează fonduri.

Deci, ce se întâmplă cu utilizatorii?

9/10

CEO-ul Bybit, Ben Zhou, a abordat criza public:

• „Fondurile clienților sunt acoperite 1:1.”

• „Avem suficientă lichiditate pentru a acoperi retragerile.”

• „Toate celelalte portofele rămân sigure.”

Până acum, nici o panică bancară...

10/10

Dar aceasta nu este prima dată când se întâmplă

Și nu va fi nici ultima.

Deci, cum rămâi în siguranță? Urmează acești pași simpli: