חקירת פריצת Bybit בשווי 1.4 מיליארד דולר קושרת יותר מ-11,000 ארנקים להאקרים צפון קוריאנים.

פריצה של 1.4 מיליארד דולר ל־Bybit ושותפות צפון קוריאנית לחשיפת ארנקי הקריפטו

רקע על הפריצה

גורמי אבטחת מידע דיווחו שפריצה משמעותית התרחשה ב־Bybit, פלטפורמת מסחר במטבעות דיגיטליים, אשר זוהתה כלולה כ־1.4 מיליארד דולר. על פי חברת ניתוח הבלוקצ'יין אליפטיק (Elliptic), הפריצה הזאת בוצעה בהנחיה של קבוצת ההאקרים "Lazarus" שמקושרת לממשלת צפון קוריאה. נאמר כי יותר מ־11,000 ארנקי קריפטו נוצלו לצורך הלבנת כספים שנגנבו.

המענה של Bybit לפריצה

ארבעה ימים לאחר אירוע הפריצה, המייסד המשותף והמנכ"ל של Bybit, בן ז'או, הכריז "מלחמה" נגד קבוצת Lazarus. כחלק מהמאמצים להשבת נכסים שנגנבו, Bybit הציגה ממשק API לבדיקת רשימות שחורות של ארנקים דיגיטליים. זאת במטרה לעזור לחברים בקהילה למנוע חשיפה לסנקציות ולמנוע הלבנת כספים גנובים.

תפקיד אליפטיק בחקירת הפריצה

חברת הניתוח אליפטיק טרחה להעלות להנעת הציבור נתונים על כתובות ארנקים הקשורות לפריצה. מידע זה זמין לציבור ומאפשר לו לסנן כתובות הקשורות לנוכלים ולמזער חשיפה לפעולות בלתי חוקיות. אליפטיק דיווחו כי בתוך חצי שעה בלבד הציעו כלי סריקה לכתובות הקשורות לפריצה, ובכך הגנו על הלקוחות מבלי צורך להשתתף באימותים ידניים חוזרים.

התפתחות חקירת הפרשה

החוקרים באליפטיק זיהו בינתיים 11,084 כתובות ארנקים הקשורות לפריצה, והם מעריכים כי המספר הזה ימשיך לגדול עם התקדמות החקירה. בז׳או הודה לאליפטיק על תמיכתם וציין את מאמציהם בהעמדת מידע בזמן אמת על הפריצה.

המאמצים של Bybit להחזיר את הכסף

Bybit שותפה עם חברת האבטחה ZeroShadow, אשר ביצעה מעקב בלוקצ'יין במטרה לעקוב ולהקפיא את הכספים שנגנבו. בדבריו של בז׳או בפומבי, הכריז כי הוא מעריך את שיתוף הפעולה הזה ועבודתם.

טכניקות הפריצה והמאמצים לשליטה בנזקים

על פי חברת ניתוח הבלוקצ'יין Chainalysis, הפריצה החלה עם קמפיין פישינג שנועד לזהות חותמי ארנקים קרים של Bybit. האירועים המשיכו כאשר הועברו כספים בצורה שגרתית מארנק קר של את׳ריום לארנק חם ונגנבו.

חלקים מהאתר (ETH) שנגנבו הוסבו למטבע ביטקוין (BTC), דאי (DAI), ומטבעות נוספים שלאחר מכן הועברו ברשתות שונות במטרה להסתיר מקור הכספים.

מאמצי Bybit לשמירה על יציבות הפלטפורמה

למרות הפריצה החמורה, Bybit שמרה על פתיחה של משיכות על ידי הבטחת נזילות חיצונית באמצעות הלוואות. הפלטפורמה החלה להחזיר את ההלוואות, והצעד ההתחלתי כלל העברת 40,000 ETH חזרה לארגון Bidget.