Un'indagine a catena ha dimostrato che l'hacking Bybit di oggi è stato effettuato dal famigerato gruppo nordcoreano Lazarus. Come hanno dimostrato gli incidenti precedenti, sarà quasi impossibile recuperare i fondi da questi hacker.
Arkham Intelligence ha offerto una ricompensa per prove convincenti, che ZachXBT è stato in grado di fornire. A quanto pare, oggi gli hacker di Lazarus hanno utilizzato gli stessi portafogli dell'attacco Phemex del mese scorso.
Bybit diventa il più grande bersaglio crittografico per Lazarus
Bybit ha subito oggi una violazione della sicurezza da 1,5 miliardi di dollari , potenzialmente il più grande hack crittografico di tutti i tempi. Arkham Intelligence ha offerto una taglia per scoprire gli attori dietro questa violazione e ZachXBT ha trovato prove significative che collegano l'attacco al famigerato Lazarus Group della Corea del Nord.
“Alle 19:09 UTC di oggi, ZachXBT ha presentato la prova definitiva che questo attacco a Bybit è stato eseguito dal Gruppo Lazarus. La sua presentazione includeva un'analisi dettagliata delle transazioni di prova e dei portafogli collegati utilizzati prima dell'exploit, oltre a numerosi grafici forensi e analisi temporali. La proposta è stata condivisa con il team Bybit", ha affermato Arkham.
ZachXBT, uno degli investigatori più famosi della comunità crittografica , ha molta esperienza nel monitoraggio del Gruppo Lazarus . Questo collettivo di hacker nordcoreano è stato responsabile di quasi 1 miliardo di dollari di fondi rubati lo scorso anno.
Nello specifico, ha affermato che i portafogli dell'hacking Bybit erano collegati alla violazione Phemex di gennaio .
All'epoca, questa precedente violazione non era chiaramente riconoscibile come opera di Lazarus, ma da allora è stata stabilita una traccia cartacea più affidabile. Ora che esiste una catena di prove, questo deve essere un sollievo per la comunità.
Subito dopo l'hacking, alcuni utenti hanno accusato senza fondamento del crimine i sostenitori di Pi Network perché il CEO di Bybit aveva criticato il progetto .
Gli utenti di Bybit hanno almeno ottenuto un po' di chiarezza, ma sarà difficile recuperare direttamente i fondi rubati dall'hacking. ZachXBT ha ricevuto token Arkham del valore di circa $ 30.000 per questa scoperta. Poiché l’attacco è apparentemente sostenuto dagli attori statali della Corea del Nord, recuperare i fondi rubati sarebbe estremamente difficile.
Tuttavia, le vittime dell'hacking di Bybit almeno riescono a stare tranquille, il che, si spera, impedirà la diffusione di ulteriori false accuse.
Il CEO dell'exchange afferma che tutti gli utenti verranno rimborsati attraverso le riserve esistenti, ma non è stato ancora rilasciato un piano solido. Per ora le ferite sono ancora molto fresche.
Il post Il gruppo Lazarus della Corea del Nord era dietro l'hack Bybit è apparso per la prima volta su BeInCrypto .