Đây là Lazarus

Họ vừa lấy trộm 1.46 tỷ đô la từ #bybit

Và họ không phá vỡ mã — họ đã phá vỡ con người

Đây là câu chuyện chưa được kể về cách họ đã làm điều đó (và tại sao không ai thực sự an toàn) 👇

1/10

Lazarus là một nhóm #hacking được nhà nước hỗ trợ từ Bắc Triều Tiên

Họ đã đánh cắp hàng tỉ từ ngân hàng, sàn giao dịch tiền điện tử và các giao thức DeFi

Và bây giờ, họ đã thực hiện vụ trộm lớn nhất trong lịch sử #crypto

Nhưng làm thế nào? Chà...

2/10

Không có khai thác mã nào.

Không có khóa riêng nào bị rò rỉ.

Các người ký multisig của Bybit đã phê duyệt các giao dịch.

Họ nghĩ rằng họ đang ký một giao dịch chuyển tiền thông thường.

Thay vào đó, họ đã giao nộp toàn bộ ví lạnh của mình...

3/10

Nhưng điều đó đặt ra một câu hỏi đáng sợ.

Lazarus đã biết chính xác ai để nhắm đến như thế nào?

Một ví multisig yêu cầu nhiều người ký.

Nếu ngay cả một người từ chối ký, cuộc tấn công sẽ thất bại.

Nhưng họ đều đã ký.

Điều đó có nghĩa là Lazarus không chỉ hack Bybit...

Họ biết ai để thao túng

4/10

Chỉ có vài cách để có được loại thông tin đó.

• Công việc nội bộ – Ai đó đã rò rỉ danh sách người ký.

• Kỹ thuật xã hội – Lazarus đã nghiên cứu email và hành vi của họ.

• Thiết bị bị xâm nhập – Một hoặc nhiều người ký đã bị nhiễm phần mềm độc hại.

Điều này có nghĩa là các sàn giao dịch khác cũng đang gặp rủi ro...

5/10

Hôm nay, Lazarus đã đánh cắp 0.42% tổng số #Ethereum

Điều đó có nghĩa là họ sở hữu

Nhiều hơn cả Quỹ Ethereum.

Nhiều hơn Vitalik Buterin.

Và nhiều hơn cả Fidelity.

Nhưng rửa tiền ETH nhiều như vậy mà không bị phát hiện không hề dễ dàng...

6/10

Trong các cuộc tấn công trước đó, Lazarus đã sử dụng:

• Kết nối với các #blockchain khác

• Dịch vụ trộn trên chuỗi

• Giao dịch OTC qua các môi giới bất hợp pháp

Họ có thử lại các chiến thuật tương tự không?

7/10

Các nhà điều tra đã nhanh chóng đánh dấu 53 ví đang giữ ETH bị đánh cắp.

Bất kỳ nỗ lực nào để rút tiền hoặc hoán đổi quỹ sẽ ngay lập tức gây ra cảnh báo.

Nhưng Lazarus không vội vàng...

8/10

Vào năm 2022, Chainalysis đã phát hiện Lazarus vẫn giữ $55 triệu từ các vụ hack cách đây sáu năm.

Họ không rút tiền nhanh chóng. Họ chờ đợi.

Và không ai từng lấy lại được tiền của họ.

Không một lần nào.

Lazarus không đàm phán. Họ không trả lại quỹ.

Vậy điều gì sẽ xảy ra với người dùng?

9/10

Giám đốc điều hành Bybit, Ben Zhou, đã công khai giải quyết cuộc khủng hoảng:

• “Quỹ của khách hàng được bảo đảm 1:1.”

• “Chúng tôi có đủ thanh khoản để đáp ứng các khoản rút tiền.”

• “Tất cả các ví khác vẫn an toàn.”

Cho đến nay, không có cuộc rút tiền nào...

10/10

Nhưng đây không phải là lần đầu tiên điều này xảy ra

Và nó sẽ không phải là lần cuối.

Vậy làm thế nào để bạn giữ an toàn? Làm theo những bước đơn giản này: