Trong một cốt truyện xoắn sẽ khiến ngay cả tiểu thuyết gia tội phạm dày dạn kinh nghiệm nhất, công ty phân tích blockchain đã tiết lộ vụ cướp táo bạo, nơi các tin tặc đã đánh cắp 1,46 tỷ đô la đáng kinh ngạc từ việc trao đổi tiền điện tử. Và đoán xem ai là người đứng sau vụ trộm lớn này? Không ai khác ngoài Tập đoàn Lazarus rất riêng của Triều Tiên. Vâng, những người có thể nghĩ rằng kỹ thuật xã hội của người Hồi giáo chỉ là một thuật ngữ lạ mắt cho một hồ sơ Tinder thực sự tốt. 😏
Vào ngày 21 tháng 2, Bybit đã trải qua những gì chỉ có thể được mô tả là một cuộc khủng hoảng thảm khốc, mất 1,46 tỷ đô la trong Ether (ETH) và các mã thông báo khác. Nền tảng bảo mật Blockaid đã gọi sự cố này là vụ hack trao đổi lớn nhất trong lịch sử. Ý tôi là, nếu bạn sẽ đi lớn, tại sao không về nhà với người khác tiền, phải không? Điều tra viên blockchain Zachxbt đã nhanh chóng chỉ tay vào nhóm Lazarus, bởi vì ai khác sẽ có sự táo bạo để loại bỏ một pha nguy hiểm như vậy?
Chuyển nhanh đến ngày 24 tháng 2, khi Chainalysis quyết định chơi thám tử và xuất bản một báo cáo chi tiết về cuộc tấn công. Họ đã khám phá các kỹ thuật và thủ tục được sử dụng trong vụ hack, trích dẫn một vở kịch phổ biến của người Hồi giáo mà các tin tặc liên kết với Triều Tiên dường như giữ được ở trong túi sau của họ. Báo cáo tiết lộ rằng nhóm phụ thuộc rất nhiều vào các chiến thuật kỹ thuật xã hội và các kỹ thuật rửa phức tạp, nghe có vẻ như là một tập phim thực sự nhàm chán của một chương trình tội phạm.
Chuột chia sẻ chi tiết từng bước của Bybit Hack
Theo chuỗi phân tích, cuộc tấn công đã bắt đầu với một chiến dịch lừa đảo nhắm vào những người ký ví lạnh của Bybit. Bởi vì không có gì nói rằng tin tưởng tôi như một email lừa đảo, phải không? Những kẻ tấn công sau đó đã chuyển sang giao diện người dùng Bybit, cho phép họ trao đổi hợp đồng thực hiện ví đa bộ phận cho một phiên bản độc hại. Voilà! Chuyển khoản trái phép bây giờ đã có trong menu. 🍽
Chainalysis báo cáo rằng các tin tặc đã chặn chuyển giao thông thường từ ví lạnh Bybit Ethereum sang ví nóng. Sau đó, họ đã định tuyến lại khoảng 401.000 ETH (đó là 1,46 tỷ đô la, trong trường hợp bạn đang tự hỏi) đến địa chỉ của chính họ. Các quỹ đã được chia trên nhiều ví trung gian, một động thái cổ điển để che khuất dấu vết giao dịch. Nó giống như chơi Hide and Seek, nhưng với nhiều số không liên quan.
Các tài sản bị đánh cắp sau đó đã được chuyển qua một mạng lưới các địa chỉ trung gian phức tạp. Sự phân tán này là một chiến thuật phổ biến được sử dụng để làm xáo trộn đường mòn và cản trở các nỗ lực theo dõi của các nhà phân tích blockchain.
Các tin tặc đã không dừng lại ở đó; Họ đã chuyển đổi các phần của ETH bị đánh cắp thành các tài sản khác, bao gồm Bitcoin (BTC) và DAI (DAI). Họ đã sử dụng các trao đổi phi tập trung (DEXS), cây cầu Crosschain và dịch vụ hoán đổi ngay lập tức mà không yêu cầu biết các giao thức của khách hàng (KYC) của bạn. Bởi vì ai cần quy định khi bạn đi mua sắm với người khác tiền? 🛒
Sau khi mua sắm của họ, các khoản tiền vẫn không hoạt động trên nhiều địa chỉ, trong đó chuỗi được mô tả là một chiến lược có chủ ý được sử dụng bởi các tin tặc Bắc Triều Tiên. Bằng cách trì hoãn các nỗ lực rửa sạch, họ nhằm mục đích vượt xa sự giám sát cao độ thường ngay lập tức tuân theo các vi phạm cao cấp như vậy, ông Chay Chainsysis viết. Nó giống như chờ đợi bụi sẽ lắng xuống trước khi thực hiện bước tiếp theo của bạn trong một trò chơi cờ vua.
Cộng đồng tiền điện tử đóng băng 40 triệu đô la trong các quỹ Bybit bị đánh cắp
Khi các tin tặc tiếp tục nỗ lực rửa của họ, Chuột đã chỉ ra rằng sự minh bạch vốn có của Blockchain, cho phép các công ty an ninh mạng theo dõi và giám sát các hoạt động bất hợp pháp của họ. Nó giống như có một người theo dõi GPS trên một con chó chạy trốn, cuối cùng, bạn sẽ tìm thấy chúng. 🐕
Chuỗi phân tích đã hợp tác với các liên hệ trong ngành để đóng băng hơn 40 triệu đô la tiền bị đánh cắp từ BYBIT. Họ không dừng lại ở đó; Công ty có kế hoạch tiếp tục làm việc với cả khu vực công và tư nhân để thu giữ càng nhiều càng tốt. Vì tại sao không? Nó không giống như họ có bất cứ điều gì tốt hơn để làm.
Trong một tuyên bố với Cryptomoon, Chuột đã nhấn mạnh sự cần thiết phải đầu tư chủ động vào phòng chống đe dọa. Họ cũng nhấn mạnh tầm quan trọng của tính minh bạch trong bảo vệ quỹ người dùng. Trao đổi sẽ cần phải nói rõ với các cơ quan quản lý và người dùng của họ về cách họ đảm bảo rằng các quỹ người dùng được bảo vệ, theo Chain Chainsysis. Nó giống như nói với cha mẹ của bạn, bạn có trách nhiệm đủ để xử lý thú cưng, nhưng bạn thậm chí có thể giữ một cây xương rồng còn sống. 🌵
Cuối cùng,
- Phán quyết gây sốc của Tòa án Tối cao: Terrausd và Luna không phải là chứng khoán! 😲💸
- Abu Dhabi’s Whimsical Bitcoin Bonanza: $437M in BlackRock ETF! 🎉💰
- Crypto Cash Chaos: You Won’t Believe What’s Happening at HashKey Group!
- Wind and Bitcoins: Mara’s Stormy Blockchain Odyssey 🌬️💸
- Tại sao các memecoins có thể chỉ là điều lớn tiếp theo (hoặc không!)
- Bitcoin chao đảo: Liệu nó sẽ tăng vọt lên 153,2 nghìn đô la hay sụp đổ và cháy rụi? 🎢💰
- GameStop’s Crypto Craze: Will It Lead to a Bitcoin Bonanza?
- Giá FET tăng vọt: Có phải tăng 45% trên đường chân trời không?
- Vitalik Buterin’s Wild Ride: Can Ethereum Survive the Gas Wars?
- Chuyến đi hoang dã của Uniswap: UNI sẽ quay trở lại $ 10 hay chỉ tiếp tục vấp ngã?
2025-02-25 12:19