1,4 miljardia dollaria hakkeroitiin ByBit-kryptopörssistä
Miksi luottaa Cryptonewsiin
Mainosilmoitus
Uskomme täydelliseen läpinäkyvyyteen. Osa sisällöstämme sisältää affiliate-linkkejä, ja voimme ansaita komissiota näiden kumppanuuksien kautta.
Kryptopörssi Bybit ryöstettiin perjantaina, kun hakkeri onnistui viemään yli 1,4 dollarin edestä Ethereum-valuuttaa.
Nämä varastetut varat tullaan todennäköisesti pesemään sekoittimien (mixers) kautta, kun hakkerit yrittävät häivyttää transaktioiden jälkiä, kertoo lohkoketjuanalytiikkayritys Elliptic.
Elliptic varoitti sunnuntaina, että hakkerit saattavat seuraavaksi käyttää kryptosekoittimia, mikäli aiemmat rahanpesumallit toistuvat. Varastetun omaisuuden suuri määrä voi kuitenkin tehdä prosessista haastavamman.
Bybit-hakkerointi on yksi suurimmista kryptovarkauksista tähän mennessä.
Hakkerit hyödynsivät haavoittuvuutta Bybitin Ethereum (ETH) -kylmälompakkojärjestelmässä. Murto tapahtui rutiinisiirron aikana, kun varoja siirrettiin lämpimään lompakkoon.
Bybitin toimitusjohtaja Ben Zhou selitti, että hyökkääjät manipuloivat käyttäjäliittymää (UI). He käyttivät myös sosiaalisen manipuloinnin taktiikoita huijatakseen allekirjoittajia. Tämä mahdollisti varojen siirtämisen huomaamatta.
Lohkoketjuanalyysi paljasti Lazarus-ryhmän mahdolliset rahanpesuvaiheet Bybit-hakkeroinnin jälkeen
Lohkoketjututkijat, mukaan lukien ZachXBT ja Arkham Intelligence, ovat yhdistäneet hyökkäyksen Pohjois-Korean Lazarus-ryhmään, pahamaineiseen kyberrikollisorganisaatioon, joka on liitetty useisiin korkean profiilin kryptovarkauksiin.
Ellipticin mukaan ryhmä noudattaa tiettyä rahanpesuprosessia. Ensimmäisessä vaiheessa varastetut tokenit muunnetaan lohkoketjun alkuperäisiksi varoiksi, kuten Etheriksi.
Jotkin tokenit voidaan jäädyttää niiden liikkeellelaskijoiden toimesta. Sen sijaan Ether ja Bitcoin toimivat hajautetuissa verkoissa ilman keskitettyä hallintaa, mikä tekee niistä ihanteellisia rahanpesuun.
Heti Bybit-varkauden jälkeen satoja miljoonia dollareita varastettuja tokeneita—kuten stETH ja cmETH—muunnettiin nopeasti Etheriksi hajautetuissa pörsseissä (DEX). Tämän toimenpiteen tavoitteena oli todennäköisesti välttää mahdolliset varojen jäädytykset, joita voisi tapahtua keskitettyjen pörssien kautta.
Varastetut Bybit-varat siirtyvät “kerrostusvaiheeseen” rahanpesussa
Ellipticin mukaan rahanpesuprosessin seuraava vaihe, niin sanottu “kerrostaminen” (layering), on jo käynnissä. Kahden tunnin sisällä varkaudesta varastetut varat jaettiin 50 eri lompakkoon, joista jokaisessa oli noin 10 000 ETH. Tiedot osoittavat, että näitä lompakoita tyhjennetään nyt järjestelmällisesti.
Sunnuntai-iltaan mennessä noin 10 %:a varastetuista varoista – arvoltaan 140 miljoonaa dollaria – oli jo siirretty.
Kun varat on poistettu näistä lompakoista, niitä ohjataan eri rahanpesukanavien, kuten DEX-pörssien, lohkoketjujen välisten siltojen (cross-chain bridges) ja keskitettyjen pörssien kautta. Yksi pörssi, nimeltään eXch, on ollut erityisen aktiivinen varastettujen varojen käsittelyssä.
Alusta on tunnettu siitä, että se sallii anonyymit kryptovaluuttavaihtoehdot, mikä tekee siitä suositun välineen laittomille transaktioille, mukaan lukien aiemmat Pohjois-Korean tukemat varkaudet. Bybitin suorista vetoomuksista huolimatta eXch on kieltäytynyt estämästä näitä transaktioita, mikä Ellipticin mukaan on mahdollistanut varastettujen varojen jatkoliikkeet.
Samaan aikaan Bybit pyrkii palauttamaan käyttäjiensä luottamuksen.
Maanantaina toimitusjohtaja Ben Zhou ilmoitti, että pörssi on täysin palauttanut Ethereum-varantonsa. Hän vahvisti myös, että pian julkaistaan tarkastettu proof-of-reserves (PoR) -raportti, joka todentaa Bybitin asiakkaiden varojen olevan täysin katettu 1:1-suhteessa.
Mitä ByBit-hakkeroinnissa tapahtui?
Merkittävässä tietoturvaloukkauksessa Bybitin Ethereum-kylmälompakko vaarantui, mikä johti noin 1,5 miljardin dollarin arvoisten varojen menetykseen. Tämä tapaus on herättänyt huolta keskitettyjen kryptopörssien turvatoimista ja niiden alttiudesta kehittyneille kyberhyökkäyksille.
Hakkerointi aiheutti paniikkia kryptoyhteisössä ja johti Ethereumin hinnan yli 4 %:n laskuun.
Bybitin Ethereum-kylmälompakon hakkerointi aiheuttaa laajaa huolta turvallisuudesta
Bybitin toimitusjohtaja Ben Zhou oli ensimmäinen, joka havaitsi tietoturvaloukkauksen ja vahvisti, että hyökkäys oli vaarantanut alustan moniallekirjoituksella suojatun ETH-kylmälompakon.
Taitavasti peitetty hyökkäys
Aluksi siirto vaikutti lailliselta, mutta se oli todellisuudessa taitavasti peitelty hyökkäys, jossa älysopimuksen logiikkaa manipuloitiin. Tämä antoi hyökkääjälle mahdollisuuden ottaa lompakko haltuunsa ja siirtää sen varat itselleen.
Vaikka menetys oli merkittävä, Zhou vakuutti käyttäjille, että muut kylmälompakot olivat edelleen turvassa ja nostot jatkuivat ilman häiriöitä.
Pörssi on kutsunut turvallisuustiiminsä ja lohkoketjuforensiikan asiantuntijat tutkimaan hyökkäystä ja jäljittämään varastettuja varoja.
Hakkerin jäljet peittyivät uusien osoitteiden kautta
Tutkinnan edetessä Bybit on palkannut lohkoketjuturvallisuuden asiantuntijoita seuraamaan varastettujen varojen liikkeitä.
Samaan aikaan lohkoketjuseurantayritys Arkham Intelligence raportoi, että hakkeri on alkanut hajauttaa varastettuja varoja useisiin uusiin osoitteisiin todennäköisesti peittääkseen jälkensä.
Hyökkäys toteutettiin erittäin kehittyneellä menetelmällä, jota kutsutaan “peitetyiksi transaktioiksi” (masked transactions).
Bybitin virallisten lausuntojen mukaan hyökkääjät manipuloivat tapahtuman hyväksymisprosessin käyttäjäliittymää (UI).
Bybitin transaktioiden allekirjoittajat, joiden vastuulla on nostojen hyväksyntä, uskoivat hyväksyvänsä rutiinisiirron ETH-kylmälompakosta pörssin lämpimään lompakkoon.
Kuitenkin allekirjoitusviesti oli huomaamattomasti muutettu niin, että kylmälompakon älysopimuksen logiikka muuttui, antaen hyökkääjälle täyden hallinnan sen varoihin.
Saatuaan pääsyn lompakkoon hakkeri siirsi sen ETH-varat nopeasti tuntemattomaan osoitteeseen.
Hyökkäyksen taustalla kokenut rikollinen
Tämän tyyppinen hyökkäys viittaa siihen, että sen takana on kokenut kyberrikollinen, joka pystyy ohittamaan useita suojauskerroksia joko sosiaalisen manipuloinnin (social engineering) tai järjestelmän suoran hyödyntämisen kautta.
Bybit vakuutti käyttäjille, että sen muut kylmälompakot ovat edelleen turvassa ja että nostot toimivat normaalisti.
Pörssi on lisännyt turvallisuusvalvontaa ja käynnistänyt rikosteknisiä tutkimuksia varojen palauttamiseksi.
Turvallisuusasiantuntijat ovat kehottaneet kryptoyhteisöä lisäämään mustalistalle kaikki hakkerointiin liittyvät osoitteet ja välttämään niiden kanssa asioimista.
Bybit on myös nopeuttanut uusien valvontatoimien käyttöönottoa ja työskentelee turvallisuusprotokolliensa vahvistamiseksi estääkseen vastaavat tapaukset tulevaisuudessa.
Lisäksi Bybit on ilmoittanut suunnitellusta palvelinhuollosta, joka jatkuu seuraavaan päivään asti.
Ben Zhou vakuutti käyttäjille, että Bybit on taloudellisesti vakaa ja että kaikki asiakasvarat ovat 1:1-suhteessa katettuja.
Vaikka vahinkojen lopullinen laajuus on edelleen tutkinnan alla, tietoturva-asiantuntijat analysoivat tapahtunutta ja pyrkivät ehkäisemään vastaavia hyökkäyksiä jatkossa.
Kryptoyhteisön reaktio ja varotoimet
Aluksi kryptoyhteisö reagoi tapaukseen paniikilla, kunnes tarkempia selvityksiä annettiin.
Bybitin käyttäjiä kehotetaan olemaan varovaisia ja seuraamaan virallisia päivityksiä.
Tietoturva-ammattilaiset arvioivat nyt Bybitin yleistä turvallisuusarkkitehtuuria tulevien hyökkäysten ehkäisemiseksi.
Lue myös nämä
in numbers
