محقق زنجیرهای ZachXBT گروه لازاروس کره شمالی را بهعنوان عامل هک میلیارد دلاری Bybit شناسایی کرده و در ازای حل این پرونده، جایزه ۵۰ هزار دلاری ARKM را دریافت کرده است.
این کشف زمانی انجام شد که ZachXBT در ساعت ۱۹:۰۹ به وقت UTC شواهد قاطعی را ارائه کرد که این حمله را به گروه هکری مذکور مرتبط میساخت. این تحقیقات نشان داد که هکرها از کیف پول چندامضایی سرد اتریوم Bybit در حین یک انتقال معمولی به کیف پول گرم صرافی سوءاستفاده کردهاند.
مهاجمان با دستکاری رابط امضای تراکنشها، آدرس کیف پول صحیح را نمایش داده اما در منطق قرارداد هوشمند زیری تغییراتی ایجاد کردهاند.
مدیرعامل Bybit، بن ژائو، تأیید کرد که این نقص امنیتی منجر به از دست رفتن بیش از ۱.۵ میلیارد دلار داراییهای دیجیتال شده است.
با وجود این سرقت گسترده، ژائو اطمینان داد که تمام برداشتهای کاربران پردازش خواهد شد، حتی آنهایی که در حال بررسی هستند.
ارتباط هک Bybit با هک Phemex
ZachXBT در تحقیقات خود ارتباطات مستقیم زنجیرهای بین هک Bybit و حمله اخیر به صرافی Phemex را کشف کرده است. مهاجمان، وجوه سرقتشده از هر دو هک را از طریق آدرسهای اولیه یکسان ترکیب کردهاند. این الگو دقیقاً با روشهای شناختهشده گروه لازاروس که معمولاً چندین صرافی را به هم مرتبط میکند، مطابقت دارد.
گزارش این جایزه شامل تحلیلهای دقیقی از تراکنشهای آزمایشی انجامشده قبل از حمله اصلی، ردیابی کیف پولهای مرتبط و بررسی زمان وقوع رویدادها بود که همگی به این گروه مورد حمایت دولت کره شمالی اشاره داشتند. Arkham این شواهد جرمشناسی را برای پشتیبانی از تحقیقات در اختیار تیم Bybit قرار داده است.
نحوه وقوع حمله
این حادثه زمانی آغاز شد که Bybit متوجه انتقالهای غیرمجاز از یکی از کیف پولهای سرد اتریوم (ETH) خود شد. صرافی بلافاصله تحقیقات را آغاز کرد و با متخصصان جرمشناسی بلاکچین همکاری کرد تا داراییهای به سرقت رفته را ردیابی کند.
این شرکت همچنین فراخوانی عمومی منتشر کرد و از تیمهایی که در زمینه تحلیل بلاکچین و بازیابی سرمایه تخصص دارند، درخواست کمک نمود.
یکی از بزرگ ترین هک های تاریخ ارزهای دیجیتال
این حمله بهعنوان یکی از بزرگترین سرقتهای تاریخ صرافیهای ارز دیجیتال ثبت شده است. تیم Bybit با کمک سایر صرافیها موفق شد امکان برداشت وجوه را برای کاربران باز نگه دارد.
