Hackers norte-coreanos estavam por trás do maior 'roubo de criptomoedas de todos os tempos'

A empresa de análise de blockchain Arkham Intelligence disse que o Lazarus Group da Coreia do Norte estava por trás do hack de US$ 1,46 bilhão da Bybit.

Em uma postagem anterior na plataforma de mídia social X, Arkhamofereceu uma recompensade 50.000 tokens ARKM para qualquer um que pudesse identificar os atacantes do hack de sexta-feira. Mais tarde, a plataforma disse que o detetive onchain ZachXBT enviou"prova definitiva"que os atacantes eram o grupo de hackers norte-coreano.

"Seu envio incluiu uma análise detalhada de transações de teste e carteiras conectadas usadas antes da exploração, bem como vários gráficos forenses e análises de tempo", disse a publicação.

Leia Mais: Bybit perde US$ 1,5 bilhão em hack, mas pode cobrir perdas, confirma CEO

O hack que abalou o mercado de Cripto e fez a maioria dos preços despencarem foi chamado de "o maior roubo de Cripto de todos os tempos, por alguma margem", por Tom Robinson, cofundador e cientista-chefe da Elliptic. "O próximo maior roubo de Cripto seria os US$ 611 milhões roubados da POLY Network em 2021. Na verdade, pode até ser o maior roubo individual de todos os tempos."

O provedor de dados de blockchain Nansen disse ao CoinDesk que os invasores primeiro retiraram quase US$ 1,5 bilhão em fundos da exchange para uma carteira principal e depois distribuíram os fundos entre várias outras.

"Inicialmente, os fundos roubados foram transferidos para uma carteira primária, que então os distribuiu em mais de 40 carteiras", disse Nansen. "Os invasores converteram todos os stETH, cmETH e mETH para ETH antes de transferir sistematicamente ETH em incrementos de US$ 27 milhões para mais de 10 carteiras adicionais", disse Nansen.

O ataque parece ter sido causado por algo chamado "Assinatura cega, onde uma transação de contrato inteligente é aprovada sem o conhecimento abrangente de seu conteúdo.

"Este vetor de ataque está rapidamente se tornando a forma favorita de ataque cibernético usada por atores de ameaças avançadas, incluindo a Coreia do Norte", disse o CEO da empresa de segurança de blockchain Blockaid, Ido Ben Natan. "É o mesmo tipo de ataque que foi usado na violação da Radiant Capital e no incidente do WazirX ."

"O problema é que, mesmo com as melhores soluções de gerenciamento de chaves, hoje a maior parte do processo de assinatura é delegada a interfaces de software que interagem com dApps. Isso cria uma vulnerabilidade crítica — abre a porta para manipulação maliciosa do processo de assinatura, que é exatamente o que aconteceu neste ataque", disse ele.

CEO da Bybit, Ben Zhouescreveu anteriormente em X que um hacker "assumiu o controle da carteira fria específica de ETH e transferiu todo o ETH na carteira fria para este endereço não identificado". Ele também confirmou que a exchange "é solvente mesmo que essa perda de hack não seja recuperada".

Oliver Knight contribuiu para a reportagem desta história
Leia Mais: Bitcoin e Ether caem com queda nos Preços de Cripto após relato de hack massivo de US$ 1,5 bilhão na Bybit