بلاک چین
تریدینگ
صرافی
ان اف تی
ایردراپ
فاندامنتال
استخراج
امنیت
متاورس
هکرهای کره شمالی که پشت هک 1.4 میلیارد دلاری Bybit بودند، بیش از 11 هزار کیف پول ارز دیجیتال را کنترل میکنند. Bybit برای افشا و بازگرداندن داراییهای سرقت شده با همکاری Elliptic تلاش کرده و APIای را برای شناسایی کیفپولهای مشکوک راهاندازی کرده است.
به گفته شرکت Elliptic، متخصص تحلیل بلاکچین، هکرهای کره شمالی پشت هک بزرگ Bybit به ارزش ۱.۴ میلیارد دلار، کنترل بیش از ۱۱,۰۰۰ کیف پول رمزنگاری را در دست دارند که برای پولشویی استفاده شده است.
در ۲۵ فوریه، بن ژو، مدیرعامل Bybit، با اعلام جنگ علیه گروه هکری Lazarus، که مظنون اصلی این حمله است، از تلاشهای گسترده برای بازیابی داراییهای سرقت شده رونمایی کرد. در چارچوب این تلاشها، Bybit یک رابط کاربری برنامهنویسی (API) برای تحلیل کیف پولهای مسدود و جایزهای برای ردیابی این وجوه اعلام کرد.
همزمان، Elliptic یک فید داده آزاد منتشر کرد که فهرستی از آدرسهای کیف پول مربوط به هکرهای کره شمالی را در اختیار عموم قرار میدهد. هدف این اقدام، کمک به اعضای جامعه برای جلوگیری از مواجهه با تحریمها و جلوگیری از پولشویی داراییهای به سرقت رفته است.
شرکت Elliptic اظهار داشت: آدرسهای مرتبط با نفوذ در Bybit تنها ۳۰ دقیقه پس از اعلام، شناسایی و آماده بررسی شدند، که این از مشتریان بدون نیاز به بررسیهای دستی مکرر محافظت کرد.
یک API اطلاعاتی از Elliptic ۱۱,۰۸۴ آدرس کیف پول رمزارز را که مظنون به ارتباط با این نفوذ بودند، شناسایی کرد. انتظار میرود که این فهرست در طول تحقیقات موجود ادامه یابد.
ژو ضمن قدردانی از حمایت Elliptic در پستی در شبکه اجتماعی ایکس نوشت:
از تیم Elliptic بابت گذاشتن دادههای زنده درباره نفوذ Bybit واقعاً سپاسگزارم. از تلاش و کار آنها قدردانی میکنم.
Bybit همچنین در ۲۵ فوریه با شرکت امنیتی Web3 به نام ZeroShadow قرارداد بست تا به تحلیل بلاکچین بپردازد. وظیفه این شرکت ردیابی و مسدود کردن وجوه سرقت شده و به حداکثر رساندن بازیابی آنها است.
طبق گزارش شرکت تحلیل بلاکچین Chainalysis، حمله به Bybit با کمپینی از فیشینگ علیه امضاکنندگان کیف پول سرد Bybit آغاز و سپس انتقال معمول از کیف پول سرد اتریوم Bybit به کیف پول گرم رهگیری شد.
قسمتی از اتریوم به سرقت رفته به بیتکوین (BTC)، دای (DAI) و سایر رمزارزها تبدیل و در شبکههای مختلف منتقل شد.
در حالی که تحقیقات ادامه دارد، Bybit اقداماتی برای حفظ پایداری پلتفرم خود انجام داده است. با وجود نقض امنیتی گسترده، این صرافی برداشتها را باز نگه داشته و با تأمین نقدینگی از طریق وامها به فعالیت خود ادامه داده است.
Bybit همچنین در ۲۵ فوریه بازپرداخت وامها را آغاز کرد و ۴۰,۰۰۰ اتریوم به Bidget منتقل کرد.
