A Bybit vezérigazgatója új részleteket árult el az ellopott pénzekről
A Bybit vezérigazgatója, Ben Zhou megerősítette, hogy az ellopott 1,4 milliárd dollár 88,87%-a továbbra is nyomon követhető.
A Bybit vezérigazgatója, Ben Zhou az X-en részletezte, hogy az észak-koreai Lazarus Group által alkalmazott kifinomult pénzmosási taktikák ellenére a tőzsdéről ellopott 1,4 milliárd dollár 88,87%-a továbbra is nyomon követhető.
Zhou bontása szerint a támadók 500 000 ETH-t alakítottak át 12 836 BTC-re, amelyek most 9 117 pénztárcában vannak szétosztva.
Figyelemre méltó, hogy ezeknek a pénzeknek 3,54%-át befagyasztották, míg 7,59%-a eltűnt a sötét weben. A fennmaradó eszközöket, bár még elérhető távolságban vannak, elfedik a mixerek - például a Wasabi Mixer -, amelyeket a hackerek arra használtak, hogy elfedjék a mozgásukat.
Kihívások a nyomon követés és a biztonsági felügyelet terén
Zhou hangsúlyozta, hogy a vegyes tranzakciók nyomon követése egyre nagyobb kihívást jelent, és több fejvadászt hívott segítségül a nyomok eltüntetéséhez. Megjegyezte, hogy az elmúlt 30 napban 5012 fejvadászjelentést nyújtottak be, de csak 63 bizonyult érvényesnek. Zhou őszintén bevallotta, hogy már hónapokkal a támadás előtt figyelmeztettek a veszélyeztetett "Safe" szoftver biztonsági hiányosságaira.
"Frissítenünk kellett volna, és eltávolodni a Safe-től" - mondta, utalva a rendszerszintű hiányosságokra, amelyek lehetővé tették a hackerek számára, hogy beszivárogjanak egy fejlesztő számítógépére, és rosszindulatú kódot ültessenek be, ami a csalárd tranzakcióhoz vezetett, amely végül 1,5 milliárd dollárt emésztett fel.
Következmények és jövőbeli éberség
A hackelés Észak-Koreát a harmadik helyre emelte a bitcoint birtokló kormányok között, 13 562 BTC-vel, több mint 1,14 milliárd dollár értékben, csak az Egyesült Államok és az Egyesült Királyság mögött. Ez a felfedezés felerősítette a Phenjan hosszú távú kriptostratégiájával kapcsolatos spekulációkat, különösen Trump elnök nemrég kiadott, a stratégiai bitcointartalék létrehozására vonatkozó rendeletét követően.
A közvetlen következmények ellenére Zhou gyors válasza - a Bybit szingapúri irodájába sietett, és vészhelyzeti reagálási protokollt indított el - jól mutatja a cég elkötelezettségét a sebezhetőségek kezelése és a biztonsági intézkedések megerősítése iránt. A jövőben az iparági megfigyelők és a szabályozó hatóságok valószínűleg szigorúbb kiberbiztonsági szabványokat és fokozott felügyeletet fognak követelni, mivel a kriptolopások egyre nagyobb méreteket öltenek és egyre kifinomultabbak lesznek.
