This post is also available in:
English (אנגלית)
בורסת הקריפטו Bybit הפך לקורבן האחרון של מתקפת סייבר גדולה, שנראית כפריצה הקריפטו הגדולה ביותר בהיסטוריה. הפריצה, שהובילה לגניבה של כ-1.4 מיליארד דולר במטבע האיתריום, זעזעה את עולם הקריפטו והציתה מחדש את החששות לגבי הפגיעויות שאפילו בורסות מהשורה הראשונה מתמודדות איתן באבטחת נכסים דיגיטליים.
דיווחים מוקדמים מצביעים על כך שההתקפה בוצעה באמצעות טכניקות מתוחכמות של הנדסה חברתית, שמטרתן הייתה עובדי בייביט. חברת ניתוח הבלוקצ'יין Chainalysis חשפה כי ההאקרים יזמו את ההתקפה על ידי נסיון לכידת חותמי ארנק קר (cold wallet signers) בטקטיקות פישינג, ובסופו של דבר הונו אותם לחתימה על עסקאות זדוניות. עסקאות אלה החליפו את חוזה הארנק הרב-חתימתי (multi-signature wallet contract) של החברה בגרסה זדונית, המאפשרת להאקרים להשיג שליטה על הנכסים.
ברגע שההאקרים השתלטו, הם יירטו העברה שגרתית מהארנק הקר של בייביט לארנק החם שלהם, כשהם מנתבים מחדש 401,000 של איתריום לכתובת שלהם. הכספים הגנובים הועברו דרך סדרה של ארנקים מתווכים כדי לטשטש את המקורות של העסקאות הבלתי חוקיות.
חברת המודיעין הבלוקצ'יין Elliptic חשפה עוד כי הנכסים הגנובים, שכללו סטייקים של איתריום הוסבו במהירות לאיתריום רגיל באמצעות בורסות מבוזרות. זוהי טקטיקה נפוצה של קבוצת לזרוס, קבוצת האקרים מקושרת לצפון קוריאה הידועה בגניבות הקריפטו הגדולות שלה, אשר על פי דיווחים הסתכמו ביותר מ-6 מיליארד דולר מאז 2017. לזרוס ידועה בשימוש שלה באסטרטגיות הלבנת ההון המורכבות שלה, ועל פי חוקר הקריפטו ZachXBT, התקיפה מיוחסת להם.
נכסים גנובים בשווי של כ-75 מיליון דולר הולבנו באמצעות הפלטפורמה המבוזרת eXch, שלמרות בקשתם של בייביט, סירבה לחסום את העסקאות. נכון לעכשיו, בייביט הצליחו להקפיא כ-40 מיליון דולר של הכספים הגנובים, על פי Cybernews. הבורסה גם הציעה פרס של 10% לכל מי שיכול לעזור לאתר את הקריפטו הגנוב שנותר.
הפריצה מדגישה את הסיכונים הביטחוניים השוטפים במרחב הקריפטו. מומחים ממליצים על הגברת אמצעי ההגנה מפני התקפות מסוג זה, בעיקר בטקטיקות של הנדסה חברתית.
