Cryptocurrency Exchange yang berbasis di Dubai THERBIT Technology Ltd. telah diretas, dengan sekitar $ 1,5 miliar dalam cryptocurrency yang dicuri dalam apa yang diyakini sebagai pencurian tunggal terbesar dalam sejarah cryptocurrency.
Bitbit adalah a Pertukaran cryptocurrency terkenal dengan lebih dari 60 juta pengguna. Itu secara teratur peringkat di antara Lima pertukaran cryptocurrency teratas secara online berdasarkan volume.
Peretasan itu diungkapkan pada 21 Februari. Perusahaan mengatakan seorang penyerang mendapatkan kendali atas dompet Ethereum dan memindahkan kepemilikan di dompet ke alamat yang tidak diketahui. Lebih khusus lagi, serangan itu terjadi selama transfer rutin dari dompet “dingin” offline Bybit ke dompet “hangat” yang ditunjuk untuk kegiatan perdagangan harian. Penyerang mengeksploitasi kerentanan dalam proses untuk mendapatkan akses yang tidak sah ke dompet dingin sebelum mentransfer sekitar 401.000 ETH.
“Sayangnya, transaksi ini dimanipulasi melalui serangan canggih yang menutupi antarmuka penandatanganan, menampilkan alamat yang benar sambil mengubah logika kontrak pintar yang mendasarinya,” Bybit menjelaskan pada X. “Akibatnya, penyerang mampu mendapatkan kendali atas dompet dingin ETH yang terpengaruh dan mentransfer kepemilikannya ke alamat yang tidak diidentifikasi.”
Menanggapi serangan itu, co-founder dan chief executive officer BYBIT Ben Zhou meyakinkan pengguna tentang solvabilitas platform, menekankan bahwa semua aset klien didukung satu-ke-satu dan bahwa perusahaan memiliki cadangan yang melebihi $ 20 miliar untuk menutupi kerugian.
Bersamaan dengan meyakinkan klien bahwa kerugian akan ditanggung, perusahaan juga menawarkan 10% dari setiap dana yang dipulihkan untuk menghargai para pakar keamanan cyber dan jaringan etis yang memainkan peran aktif dalam mengambil cryptocurrency yang dicuri.
Meskipun ada jaminan dari BITBIT, pengungkapan serangan segera mengakibatkan menjalankan beberapa akun di pertukaran, karena investor sangat menyadari bahwa eksploitasi masa lalu jenis ini telah mengakibatkan pertukaran cryptocurrency keluar dari bisnis. Menurut Coindesk, pengguna Exchange menarik $ 4 miliar dari BYBIT, yang, dikombinasikan dengan cryptocurrency curian, telah melihat sekitar $ 5,5 miliar dalam aliran keluar dari pertukaran.
Masukkan Korea Utara
Setelah serangan itu, berbagai penyelidik dan pihak -pihak yang berkepentingan lainnya berangkat untuk menemukan siapa yang telah mencuri Ethereum dan tidak butuh waktu lama untuk melacak asal -usulnya ke Korea Utara dan khususnya kelompok Lazarus.
Lazarus Group telah ada selama bertahun-tahun dan telah berada di belakang serangan cyber-profile, termasuk Sony Pictures Breach 2014 dan wabah ransomware WannaCry 2017. Kelompok ini juga menargetkan pertukaran cryptocurrency di masa lalu, termasuk dikaitkan dengan pencurian 4.500 bitcoin dari pertukaran cryptocurrency Jepang DMM Bitcoin pada tahun 2024.
Yang pertama menemukan tautannya adalah Arkham Intelligence, yang diposting ke X mengatakan bahwa peneliti Zachxbt memiliki bukti pasti.
BREAKING: BYBIT $ 1 miliar Hack Bounty Diselesaikan oleh Zachxbt
Pada 19:09 UTC hari ini, @zachxbt menyerahkan bukti definitif bahwa serangan pada BYBIT ini dilakukan oleh Lazarus Group.
Pengajuannya termasuk analisis terperinci tentang transaksi uji dan dompet terhubung yang digunakan di depan … https://t.co/o43qd2cm2u pic.twitter.com/jtqptxl0c5
– Arkham (@arkham) 21 Februari 2025
Dalam tweet berikutnya, Zachxbt mengaitkan peretasan BITBIT ke peretasan lain yang melibatkan pertukaran cryptocurrency lain, Phemex, yang memiliki setidaknya $ 69 juta dalam cryptocurrency yang dicuri darinya pada bulan Januari.
Lazarus Group baru saja menghubungkan peretasan THERBIT ke hack phemex secara langsung dana commingling dari alamat pencurian intial untuk kedua insiden.
Alamat tumpang tindih:
0x33D057AF747779925C4B2E720A820387CB89F8F65BYBIT HACK TXNS pada 22 Februari 2025:… pic.twitter.com/dh2ohubcvw
– zachxbt (@zachxbt) 22 Februari 2025
Meskipun memulihkan dana curian dari kelompok peretasan yang didukung Korea Utara bukanlah tugas yang mudah, bahkan kelompok peretasan yang disponsori negara harus mencoba menyembunyikan keuntungan curian mereka dan itu tidak selalu mudah.
Dalam beberapa kabar baik, hampir $ 43 juta dana curian telah dibekukan di dompet melalui upaya terkoordinasi dan token yang berafiliasi telah diblokir dan dihapus.
Juga sedang dipertimbangkan tetapi tidak dijamin terjadi adalah dorongan oleh Zhou dan beberapa lainnya, terutama pendiri Bitmex Arthur Hayes, untuk “menggulung” blockchain Ethereum untuk memulihkan Ethereum yang dicuri. Seperti dicatat oleh Coindesk, tidak sepenuhnya jelas bagaimana mungkin ini. Melakukan hal itu juga akan membutuhkan konsensus dari masyarakat, sesuatu yang mungkin tidak akan datang dan bahkan dapat menghasilkan garpu cryptocurrency yang sulit.
Gambar: Siliconangle/Grok 3
Suara dukungan Anda penting bagi kami dan itu membantu kami menjaga konten bebas.
Satu klik di bawah ini mendukung misi kami untuk menyediakan konten gratis, dalam, dan relevan.
Bergabunglah dengan komunitas kami di YouTube
Bergabunglah dengan komunitas yang mencakup lebih dari 15.000 pakar #Cubealumni, termasuk CEO Amazon.com Andy Jassy, pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak lagi tokoh dan ahli dan ahli.
TERIMA KASIH