Τη μεγαλύτερη κυβερνοεπίθεση που έχει σημειωθεί στον χώρο των κρυπτονομισμάτων φέρεται να υπέστη η Bybit, το δεύτερο μεγαλύτερο ανταλλακτήριο κρυπτονομισμάτων στον κόσμο. Όπως ανακοίνωσε η εταιρεία την Παρασκευή, χάκερς κατάφεραν να αποσπάσουν περισσότερα από 1,4 δισεκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία, εκμεταλλευόμενοι ένα κενό ασφαλείας κατά τη μεταφορά Ethereum (ETH).
Πώς έγινε η επίθεση
Το περιστατικό έλαβε χώρα κατά τη διάρκεια μιας ρουτίνας μεταφοράς Ethereum από το «cold wallet» (εκτός σύνδεσης πορτοφόλι) της εταιρείας προς το «warm wallet» που χρησιμοποιείται για τις καθημερινές συναλλαγές. Παρόλο που η διαδικασία περιλάμβανε πολλαπλούς ελέγχους ασφαλείας και υπογραφές, οι χάκερς κατάφεραν να παραποιήσουν τη διεύθυνση αποστολής, με αποτέλεσμα τα κεφάλαια να καταλήξουν σε άγνωστο προορισμό.
Η ίδια η Bybit επιβεβαίωσε ότι η επίθεση βασίστηκε σε έναν εξαιρετικά περίπλοκο μηχανισμό παραπλάνησης. Το σύστημα εμφάνιζε τη σωστή διεύθυνση στη διεπαφή χρήστη, ενώ στο παρασκήνιο η πραγματική διεύθυνση αποστολής είχε τροποποιηθεί μέσω μιας κακόβουλης αλλαγής στον κώδικα του έξυπνου συμβολαίου.
Διαβεβαιώσεις από την Bybit
Ο συνιδρυτής και CEO της Bybit, Μπαν Τζου, διαβεβαίωσε τους πελάτες ότι τα κεφάλαιά τους παραμένουν ασφαλή, καθώς η εταιρεία θα καλύψει πλήρως τις απώλειες.
«Ακόμη και αν δεν ανακτήσουμε τα χαμένα κεφάλαια, όλα τα περιουσιακά στοιχεία των πελατών είναι 100% διασφαλισμένα. Μπορούμε να καλύψουμε τη ζημιά,» δήλωσε στο X (πρώην Twitter).
Ο Τζου πρόσθεσε επίσης ότι όλες οι υπόλοιπες λειτουργίες και αναλήψεις συνεχίζονται κανονικά και κάλεσε την κοινότητα των blockchain ερευνητών να βοηθήσουν στον εντοπισμό των κλεμμένων κεφαλαίων.
Η σύνδεση με τη Βόρεια Κορέα
Αναλυτές κυβερνοασφάλειας, όπως οι Elliptic και Arkham Intelligence, συνδέουν την επίθεση με τη διαβόητη Lazarus Group, μια χάκερ ομάδα που φέρεται να λειτουργεί υπό τις εντολές της κυβέρνησης της Βόρειας Κορέας.
Ο ανεξάρτητος ερευνητής ZachXBT επιβεβαίωσε ότι τα πορτοφόλια που χρησιμοποιήθηκαν στην επίθεση κατά της Bybit ήταν τα ίδια που εμπλέκονται στην πρόσφατη κλοπή 29 εκατομμυρίων δολαρίων από το ανταλλακτήριο Phemex στις 23 Ιανουαρίου.
Η αύξηση των επιθέσεων από τη Lazarus Group
Η Lazarus Group κατηγορείται για δεκάδες κλοπές κρυπτονομισμάτων, με στόχο τη χρηματοδότηση του καθεστώτος της Βόρειας Κορέας, το οποίο βρίσκεται υπό αυστηρές διεθνείς κυρώσεις.
Σύμφωνα με την εταιρεία ανάλυσης blockchain Chainalysis, οι χάκερ της Βόρειας Κορέας υπέκλεψαν πάνω από 1,34 δισεκατομμύρια δολάρια το 2024, ποσό που αντιπροσωπεύει το 61% του συνόλου των κλοπών κρυπτονομισμάτων παγκοσμίως. Πρόκειται για υπερδιπλάσια αύξηση σε σύγκριση με το 2023, όπου είχαν αποσπαστεί 660 εκατομμύρια δολάρια.
Η έκθεση της Chainalysis τονίζει ότι οι επιθέσεις άνω των 100 εκατομμυρίων δολαρίων γίνονται πλέον πιο συχνές, γεγονός που υποδηλώνει ότι οι Βορειοκορεάτες κυβερνοεγκληματίες έχουν βελτιώσει τις τεχνικές τους.
Διεθνείς προειδοποιήσεις
Στις 14 Ιανουαρίου, οι κυβερνήσεις των Ηνωμένων Πολιτειών, της Ιαπωνίας και της Νότιας Κορέας εξέδωσαν κοινή ανακοίνωση, προειδοποιώντας για τη ραγδαία αύξηση των κυβερνοεπιθέσεων από τη Βόρεια Κορέα.
Οι τρεις χώρες κατηγόρησαν τη Βόρεια Κορέα ότι χρησιμοποιεί τα κλεμμένα κρυπτονομίσματα για τη χρηματοδότηση του πυρηνικού και βαλλιστικού προγράμματός της. Κάλεσαν, επίσης, τις επιχειρήσεις να ενισχύσουν τα μέτρα ασφαλείας και να είναι ιδιαίτερα προσεκτικές ώστε να μην προσλαμβάνουν, άθελά τους, Βορειοκορεάτες IT εργαζόμενους που χρησιμοποιούν απομακρυσμένη εργασία για να διοχετεύσουν κεφάλαια στο καθεστώς.
«Το κυβερνοπρόγραμμα της Βόρειας Κορέας αποτελεί σοβαρή απειλή για τη σταθερότητα του διεθνούς χρηματοπιστωτικού συστήματος,» ανέφερε η κοινή δήλωση.
Οι κυβερνήσεις δεσμεύτηκαν να συνεργαστούν για την πρόληψη παρόμοιων επιθέσεων και την ανάκτηση των κλεμμένων κεφαλαίων, με στόχο να στερήσουν από τη Βόρεια Κορέα τα έσοδα από τις παράνομες δραστηριότητές της.
