LIGJET E BIZNESIT
Platforma e kriptove me bazë në Dubai, Bybit njoftoi se ka mbyllur një hendek prej 1.5 miliardë dollarësh (1.4 miliardë euro) në fondet e vjedhura nga hakerat në fillim të kësaj jave, në atë që një firmë kërkimore e quajti “grabitja më e madhe e kriptove e të gjitha kohërave”.
Platforma tha në X se një sulmues fitoi kontrollin e portofolit Ethereum të shkëmbimit më 21 shkurt, ndërsa ata po bënin një transferim rutinë nga një portofol “i ftohtë” offline në një “të nxehtë” në internet. Ethereum është një lloj i njohur i kriptomonedhës. Më pas fondet u transferuan në një adresë të panjohur.
Kompania tha se mbylli sistemet, siguroi fonde dhe bashkëpunoi me ekspertë të sigurisë kibernetike sapo ekipi i saj zbuloi hakimin. Ai ofroi gjithashtu një shpërblim prej 10 për qind për ekspertët e sigurisë që ndihmuan në rikuperimin e fondeve, të cilat mund të ishin deri në 140 milionë dollarë (134 milionë euro).
Përgjigja ishte e shpejtë: platformat e kriptove dhe brokerat ngrinë mbi 42.89 milionë dollarë (41 milionë euro) në transaksione të dyshimta për të ndihmuar Bybit të rikuperonte ato fonde. Aplikacioni “Crypto Insight” Lookonchain tha se Bybit mori afërsisht 446,870 në Ethereum (1.17 miliardë euro) përmes kredive, depozitave të balenave dhe blerjeve të monedhës pas sulmit.
Tre ditë më vonë, një auditim i pavarur zbuloi se Bybit kishte mbyllur hendekun e aseteve të Ethereum në pak më pak se 72 orë me mbështetjen e platformave të tjera të tregtimit të kriptove dhe brokerave. Kompania tha se “shfaqja e paprecedentë e solidaritetit” ka përmirësuar qëndrueshmërinë e saj dhe “hanë themelet për masa më të forta në mbarë industrinë për të kundërshtuar dhe parandaluar incidentet e hakerimit në të ardhmen”.
Grupi i Koresë së Veriut mund të jetë përgjegjës, thonë raportet
Firma kërkimore e Blockchain Elliptic shkroi në areport më 23 shkurt se ky hak ishte më shumë se dyfishi i hakimit të fundit të madh, në të cilin u vodhën 611 milionë dollarë (587 milionë euro) nga Poly Network në vitin 2021. Raporti shtoi se shumica e atyre fondeve u kthyen më vonë nga hakeri që i vodhi. Elliptic, i cili po punon me Bybit për të rimarrë paratë e vjedhura, vuri në dukje grupin Lazarus të Koresë së Veriut si autor të mundshëm të sulmit.
Procesi i pastrimit të grupit fillon duke shkëmbyer çdo argument të vjedhur për një aktiv blockchain si Ether, për të cilin Elliptic thotë se “ndodhi në minutat pas vjedhjes së Bybit”, pasi “qindra miliona dollarë në tokena të vjedhura … u shkëmbyen për Ether”. Lazarus më pas fsheh fondet e vjedhura përmes “shtresimit”, gjë që i bën transaksionet më të vështira për t’u ndjekur, si për shembull duke i dërguar paratë e vjedhura në një numër të madh kuletash kripto.
Elliptic thotë se Lazarus është “aktualisht i angazhuar në këtë fazë të dytë” pasi fondet e vjedhura u dërguan në “pesëdhjetë kuleta të ndryshme” dhe 14.5 për qind e aseteve të vjedhura, me vlerë 195 milionë dollarë (187 milionë euro), u zbrazën sistematikisht nga këto kuleta që nga 24 shkurti. Vjedhja e Bybit është e fundit në një seri vjedhjesh në industrinë e kriptove, e cila arrin në më shumë se 2 dollarë (1.9 miliardë euro) humbje në vitin 2024, sipas Reuters.
