شناسایی گروه لازاروس در هک ۱.۵ میلیارد دلاری Bybit: Arkham
محقق زنجیرهای، ZachXBT، گروه لازاروس کره شمالی را به عنوان عامل هک میلیارد دلاری Bybit شناسایی کرده و جایزه ۵۰ هزار ARKM را برای حل این پرونده دریافت کرده است. این پیشرفت زمانی حاصل شد که ZachXBT شواهد قاطعی را در ساعت ۱۹:۰۹ به وقت هماهنگ جهانی ارائه داد که این حمله را به این گروه هکری مرتبط میکرد.
نحوه هک
در این تحقیقات مشخص شد که هکرها از کیف پول سرد چند امضایی اتریوم (ETH) Bybit در طول یک انتقال معمولی به کیف پول گرم صرافی سوءاستفاده کردهاند. مهاجمان رابط امضاکننده را دستکاری کردند و باعث شدند که آدرس کیف پول صحیح نمایش داده شود، در حالی که منطق قرارداد هوشمند زیرین را تغییر داده بودند.
تأیید مدیرعامل Bybit
بن ژائو، مدیرعامل Bybit، تأیید کرد که این نقض امنیتی منجر به از دست رفتن بیش از ۱.۵ میلیارد دلار از داراییهای رمزنگاری شده شده است. با وجود بزرگی این سرقت، ژائو به کاربران اطمینان داد که تمام برداشتهای مشتریان، حتی آنهایی که در حال بررسی هستند، پردازش خواهند شد.
ارتباط با هک Phemex
تحقیقات ZachXBT ارتباطات مستقیم زنجیرهای بین حادثه Bybit و هک اخیر صرافی Phemex را نشان داد. مهاجمان همچنین وجوه هر دو سرقت را از طریق همان آدرسهای سرقت اولیه ترکیب کردند. این الگو با تاکتیکهای شناخته شده گروه لازاروس در ارتباط دادن چندین نفوذ به صرافیها مطابقت دارد.
شواهد ارائه شده
ارسال جایزه شامل تجزیه و تحلیلهای دقیق از تراکنشهای آزمایشی انجام شده قبل از حمله اصلی، ردیابی کیف پولهای متصل و تحلیل زمانبندی بود که به گروه تحت حمایت دولت کره شمالی اشاره داشت. Arkham این شواهد جنایی را با تیم Bybit به اشتراک گذاشته است تا از تحقیقات جاری آنها حمایت کند.
شروع حادثه
این حادثه زمانی آغاز شد که Bybit انتقالات غیرمجاز را از یکی از کیف پولهای سرد اتریوم (ETH) خود شناسایی کرد. این صرافی بلافاصله یک تحقیق را آغاز کرد و با کارشناسان پزشکی قانونی بلاکچین همکاری کرد تا داراییهای سرقت شده را ردیابی کند. این شرکت از تیمهای متخصص در تجزیه و تحلیل بلاکچین و بازیابی وجوه درخواست کمک عمومی کرد.
یکی از بزرگترین هکهای تاریخ
این هک یکی از بزرگترین هکهای صرافیهای رمزنگاری در تاریخ محسوب میشود. تیم Bybit از سایر صرافیها کمک دریافت کرد تا برداشتها را برای کاربران باز نگه دارد.