Τη μεγαλύτερη ληστεία όλων των εποχών πραγματοποίησαν χάκερς που απέσπασαν κρυπτονομίσματα αξίας περίπου 1,5 δισεκατομμυρίου δολαρίων.
Τα κρυπτονομίσματα που εκλάπησαν προέρχονταν από την εταιρεία Βybit και σύμφωνα με τα όσα δήλωσε ο Ben Zhou, διευθύνων σύμβουλος της εταιρείας με έδρα το Ντουμπάι, τα κρυπτονομίσματα αφαιρέθηκαν από ένα «cold wallet», δηλαδή ένα πορτοφόλι κρυπτονομισμάτων που συνήθως αποθηκεύεται εκτός σύνδεσης και έτσι θεωρείται πιο ασφαλές.
Όπως αναφέρει η Bybit, οι χάκερς έκλεψαν χρήματα από το ψηφιακό πορτοφόλι Ethereum της εταιρείας. Το Ethereum είναι το δεύτερο μεγαλύτερο κρυπτονόμισμα σε αξία μετά το Bitcoin.
Η εταιρεία, η οποία λέει ότι έχει περισσότερους από 60 εκατομμύρια χρήστες σε όλο τον κόσμο, δήλωσε ότι δεν επηρεάστηκαν άλλα πορτοφόλια και ότι οι αναλήψεις φαίνεται να προχωρούν κανονικά.
Ποιοι βρίσκονται πίσω από την κυβερνοεπίθεση
Πίσω από την επίθεση πιστεύεται ότι βρίσκεται η Lazarus Group, μια βορειοκορεατική ομάδα hackers που διοικείται από τη χώρα από το 2010. Η συγκεκριμένη ομάδα τρομοκρατεί τις δυτικές επιχειρήσεις εδώ και τουλάχιστον μια δεκαετία.
Με αυτή την επίθεση οι χάκερς κατάφεραν να κλέψουν περισσότερα κρυπτονομίσματα από όσα είχαν κλέψει ολόκληρο το 2024, δηλαδή ψηφιακά κρυπτονομίσματα αξίας μεγαλύτερης των 1,4 δισεκατομμυρίων δολαρίων.
Η εταιρεία ερευνών Blockchain Elliptic δήλωσε ότι η αξία των κρυπτονομισμάτων που εκλάπησαν ήταν υπερδιπλάσια της τελευταίας μεγαλύτερης ληστείας κρυπτονομισμάτων και πιθανότα αποτελεί τη μεγαλύτερη γνωστή κλοπή όλων των εποχών, συμπεριελαμβανομένων όλων των ειδών.
Η Πιονγκγιάνγκ χρησιμοποιεί όλο και περισσότερο τις επιθέσεις στον κυβερνοχώρο για να διεξάγει οικονομικό πόλεμο και όχι για λόγους κατασκοπίας.
H Bόρεια Κορέα πλέον χρησιμοποιεί τις κυβερνοεπιθέσεις για να αποκομίσει έσοδα
Ο Rafe Pilling, της εταιρείας ασφάλειας στον κυβερνοχώρο Secureworks, δήλωσε στην Daily Telegraph: Η Βόρεια Κορέα άρχισε να χρησιμοποιεί τις επιθέσεις στον κυβερνοχώρο για κατασκοπεία, κλέβοντας Ε&Α και πνευματική ιδιοκτησία. «Στη συνέχεια, πραγματικά το αξιοποίησαν ως πηγή εσόδων», τόνισε.
Εν τω μεταξύ, το μπαράζ των επιθέσεων που έχει υποστεί ο κλάδος των κρυπτονομισμάτων προκαλεί ερωτήματα σχετικά με την ασφάλεια των κεφαλαίων των πελατών, με τις λεηλασίες των χάκερ να ξεπερνούν συνολικά τα 2 δισεκατομμύρια δολάρια το 2024 - το τέταρτο συνεχόμενο έτος όπου τα έσοδα ξεπέρασαν το 1 δισεκατομμύριο δολάρια.
Τον Αύγουστο του 2021, χάκερς έκλεψαν περίπου 610 εκατομμύρια δολάρια από την Poly Network και στη συνέχεια τα επέστρεψαν σχεδόν όλα.
Η μέθοδος του χάκινγκ υπογραμμίζει τα «τρωτά» σημεία που έχει ο αναπτυσσόμενος τομέας της αποκεντρωμένης χρηματοδότησης - DeFi - όπου οι χρήστες δανείζουν, δανείζονται και αποταμιεύουν σε ψηφιακά μέσα, παρακάμπτοντας τους παραδοσιακούς διαμεσολαβητές όπως είναι οι τράπεζες και τα χρηματιστήρια.
Άγνωστος ο τρόπο δράσης των χακερς
Δεν είναι γνωστό με ποιον τρόπο οι δράστες κατάφεραν να πραγματοποιήσουν την επίθεση. Τα «ψυχρά» πορτοφόλια θεωρούνται ασφαλέστερα από τα διαδικτυακά «ζεστά» πορτοφόλια και το ψυχρό πορτοφόλι Ethereum της Bybit απαιτούσε την υπογραφή πολλών ατόμων για να γίνουν οι μεταφορές, σύμφωνα με τους Financial Times.
Ενώ η εταιρεία διερευνά το περιστατικό με τη βοήθεια της ομάδας ασφαλείας της και των εμπειρογνωμόνων εγκληματολογίας, πολλοί είναι αυτοί που προχωρούν στην απόσυρση των περιουσιακών τους στοιχείων από την πλατφόρμα.
Ο Zhou δήλωσε σε μια ανάρτηση στο X: «Mετά από αυτό το χτύπημα των χάκερε διεξάγεται ο μεγαλύτερος αριθμός αποσύρσεων που έχουμε δει ποτέ στην Bybit. Συνολικά είχαμε περισσότερες από 350 χιλιάδες αιτήσεις αποσύρσεων και μέχρι στιγμής, περίπου 2.100 αιτήσεις έχουν απομείνει προς επεξεργασία».
«Όλες οι λειτουργίες και το προϊόν Bybit παραμένουν λειτουργικά» διαβεβαιώνει η εταιρεία Bybit
«Παρόλο που έχουμε πληγεί από το χειρότερο χάκινγγκ πιθανώς στην ιστορία οποιουδήποτε διαμεσολαβητή (τράπεζες, κρυπτογράφηση, χρηματοοικονομικά), όλες οι λειτουργίες και το προϊόν Bybit παραμένουν λειτουργικά. Ολόκληρη η ομάδα ήταν ξύπνια όλη τη νύχτα για να επεξεργαστεί και να απαντήσει στις ερωτήσεις και τις ανησυχίες των πελατών. ALL hands on DECK. να είστε σίγουροι, είμαστε εδώ μαζί σας».
Η Bybit δήλωσε ότι η ομάδα ασφαλείας της, μαζί με εμπειρογνώμονες εγκληματολογίας, διερευνά το περιστατικό, προσθέτοντας: «Έχουμε αναφέρει την υπόθεση στις αρμόδιες αρχές. Όλα τα κεφάλαια των πελατών είναι ασφαλή και οι δραστηριότητές μας συνεχίζονται κανονικά, χωρίς καμία διακοπή».