Крајот на минатата недела започна одлично за крипто-инвеститорите и ентузијастите. За жал, во рок од неколку часа оптимизмот за крипто индустријата го замени загриженоста. Причина за ова е со една од најголемите кражби во историјата.
Инвеститорите во криптовалути добија одлични вести кога дознаа дека американската Комисија за хартии од вредност (S.E.C.) ја повлекува тужбата против Coinbase. Настанот требаше да биде пресвртница и нова ера на стабилност за индустријата. Coinbase, најголемата платформа за тргување со криптовалути во САД, се соочуваше со тужба што ја следи индустријата со години. Со договорот постигнат со законодавците, на компанијата ѝ беше овозможено да продолжи со работа без казни. Ова е победа не само за Coinbase туку и за целата крипто заедница.
Славјето го уништи веста дека Bybit, една од најголемите крипто-берзи е жртва на хакерски напад. Во нападот се украдени криптовалути со вредност од речиси 1,5 милијарди американски долари. Наместо раст, цените на биткоин, етер и сите поголеми валути започнаа да паѓаат. Добрите вести од пресудата не го спасија ниту Coinbase, чии акции паднаа 8 отсто во споредба со претходниот ден.
Речиси веднаш со изјава излезе Кори Фрејер кој беше дел од тимот во Комисијата за хартии од вредност кој работеше на крипто-политики за време на администрацијата на Бајден.
Овие луѓе чии цел бизнис е крипто, луѓе кои се паметни за овие прашања, само што изгубија 1,5 милијарди долари. Како очекуваме од обичните Американци кои само сакаат нивната дебитна картичка да работи безбедно да ги користат производите?
Дека критиката можеби не е доволно строга покажува количеството на средства украдени од Bybit. Измамите не се реткост во крипто-индустријата, но во нападот на берзата од Дубаи загубите се огромни. За споредба најголемата сума која претходно била украдена во напад врз една платформа е 611 милиони американски долари. Жртва на тој напад е PolyNetwork во 2021 година, потсети New York Times.
Нападот врз Bybit
Нападот врз Bybit се одвивал на начин кој демонстрира високо ниво на софистицираност од страна на хакерите. Главна цел на нападот беше кражба на Ethereum (ETH) од „ладните паричници“ на Bybit. Ладните паричници се сметаат за побезбедни бидејќи се офлајн. Сепак, хакерите успеале да најдат начин да ги пробијат.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
Сомнежите во моментов се дека хакерите користеле техника позната како „маскирани трансакции“. Оваа техника вклучува манипулација со корисничкиот интерфејс на процесот на одобрување трансакции. Напаѓачите ги измамиле потписниците на трансакциите на Bybit да одобрат нешто што изгледало како рутински трансфер од еден ETH паричник во друг паричник на платформата. Во реалност, основната порака за потпишување била изменета, менувајќи ја логиката на договорот за паричник. Ова им дало на напаѓачите потполна контрола врз средствата.
Клучна улога во оваа кражба можеби ималe и системите на компанијата „Safe“. Safe е производител на децентрализиран протокол за складирање на крипто валути. Во моментов системите за ладни паричници на компанијата се привремено затворени. Ставот на компанијата е дека нема показатели дека фронтенд системот на Safe е компромитиран. Сепак директорот на Bybit Бен Жоу (Ben Zhou) објави дека берзата ги повлекува средствата од Safe ладните паричници и бара нов начин да го замени Safe.
„Bybit е решен да ја надмине оваа спрепка и потполно да ја трансформира својата безбедносна инфраструктура, да ја подобри ликвидноста, и да биде непоколеблив партнер на нашите пријатели во крипто-заедницата“, изјави Жоу во соопштение
Покрај системите на Safe, се верува дека хакерите ги искористиле слабостите во безбедносните протоколи на Bybit за да добијат пристап до приватните клучеви на ладните паричници.
Откако добиле пристап, хакерите извршиле трансакции за префрлање на украдените средства на нивните сопствени паричници. Според процените, хакерите украле околу 1,5 милијарди долари во криптовалути.
До сега единствени осомничени за нападите се севернокорејски хакери. Безбедносниот експерт ZachXBT објави дека во нападот врз Bybit е искористена иста адреса како за нападот врз Phemex. За нападите е осомничена Lazarus Group.
Lazarus Group just connected the Bybit hack to the Phemex hack directly on-chain commingling funds from the intial theft address for both incidents.
— ZachXBT (@zachxbt) February 22, 2025
Overlap address:
0x33d057af74779925c4b2e720a820387cb89f8f65
Bybit hack txns on Feb 22, 2025:… pic.twitter.com/dh2oHUBCvW
Lazarus Group е софистицирана хакерска група поврзана со Северна Кореја, позната по извршување на комплексни и финансиски мотивирани сајбер напади. Оваа група е активна повеќе од една деценија и е одговорна за неколку големи сајбер напади, вклучувајќи ги нападите врз Sony Pictures Entertainment во 2014 година и глобалниот ransomware напад WannaCry во 2017 година.
Lazarus Group е особено активна во секторите на криптовалути и финансиски институции, со цел да генерира средства за Северна Кореја, која се соочува со меѓународни санкции. Тие користат различни техники, вклучувајќи напредни постојани закани (APT), социјален инженеринг и zero-day експлоатации.
Крипто законодавците и натаму имаат многу работа
Случувањата од последните неколку месеци јасно покажуваат дека е потребна дополнителна регулација на криптовалутите пред тие да станат целосно безбедни. Ова особено важи за меме-коините, кои сè почесто се поврзуваат со разни измами, но и за целиот крипто пазар.
Неодамнешниот хакерски напад врз Bybit, каде беа украдени милијарди долари, е само еден од многуте примери кои ја потврдуваат потребата од построги безбедносни протоколи и регулаторни рамки. Додека крипто просторот продолжува да се развива, треба да се воспостават мерки кои ќе ги заштитат инвеститорите и ќе ја зачуваат стабилноста на пазарот, со цел да се спречат идни вакви инциденти.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
