סדרת חקירות פליליות מצד גופים חיצוניים בנוגע לניצול האחרון של Bybit, חשפו שזיהוי בטוח של SafeWallet היה המוקד שהביא לגניבת יותר מ-1.4 מיליארד דולר באת'ר (ETH) על ידי קבוצת לאזארוס מצפון קוריאה.
הזלגה בכלי אמזון
ב-26 בפברואר, Bybit אישרה שביקורת פורנזית שנערכה על ידי Sygnia ו-Verichains חשפה שהזיהוי של מפתח תוכנה ב-Safe נפרץ, מה שאפשר לתוקף לגשת ללא אישור לתשתית של SafeWallet ולהביא לחתימה על עסקה זדונית. לפי הדו"ח של Sygnia, ההתקפה החלה באמצעות "קוֹד JavaScript זדוני" שהוזרק לתוך תשתית Amazon Web Services של SafeWallet.
תגובה וביצוע החלטות
הממצאים אושרו גם על ידי מפתחי SafeWallet, שהצהירו כי "יושמו אמצעי אבטחה נוספים כדי לנטרל את ערוץ ההתקפה." הודעתם ציינה ש"צוות Safe(ארנק) בנה מחדש, תיקן את כל התשתית, וחילף את כל הזיהויים, בודק שהערוץ ההתקפי נוטרל לחלוטין."
שיקום האמון וההתקדמות
המומחים לפורנזיה והבטיחות אישרו שתשתית Bybit לא נפרצה בהתקפה זו, וזהו נדבך חשוב בשיקום האמון מול המשקיעים.
נושא קשור: חקירות ההתקפה על Bybit בשווי 1.4 מיליארד קושרות ביותר מ-11 אלף ארנקים להאקרים מצפון קוריאה
ההתקפה הגדולה ביותר בהיסטוריה של הקריפטו
ההתקפה הגדולה על Bybit התרחשה ב-21 בפברואר כאשר קבוצת לאזארוס גנבה יותר מ-1.4 מיליארד דולר באת'ר מוטסן נזול (STETH). כפי שדיווח Cointelegraph, ההתקפה על Bybit הייתה הגדולה ביותר בהיסטוריה של הקריפטו, והצליחה לחצות את המקרים של מתקפת Ronin Network ב-2022 ואת התקפת Poly Network ב-2021. ההתקפה היחידה היוותה יותר מ-60% מכלל קרנות הקריפטו שנגנבו בשנה הקודמת, על פי נתונים מ-Cyvers.
השבת נכסים ושמירה על פעולה רציפה
לאחר ההתקפה, Bybit מיהרה להחזיר את נכסי המשתמשים שלה ולשמור על פעולה חלקה ללא השבתה משמעותית. כדי להיענות למשיכות הלקוחות, הבורסה השאילה 40,000 ETH מ-Bitget. מאז הקרנות הוחזרו ל-Bitget. בסך הכל, הבורסה שיקמה את המאגרים שלה באמצעות שילוב של הלוואות, רכישות נכסים והפקדות של מחזיקים גדולים.
מנכ"ל Bybit, בן ז'ואו, אישר גם כי הבורסה חזרה ל-100% תמיכה מלאה בנכסי הלקוחות. עם זאת, ההתקפה גרמה להתרסקות באמון המשקיעים, מה שהוביל לירידה חדה באת'ר ובשוק הקריפטו הרחב יותר.
