Jakub Porzycki | Nurphoto | Getty Images
Bybit disse que reabasteceu suas reservas após um hack de US $ 1,5 bilhão na semana passada, a maior da história da indústria de criptografia.
Em menos de 72 horas, o bybit reuniu centenas de milhares de tokens de éter através de uma mistura de empréstimos de emergência e grandes depósitos. Enquanto a rápida recuperação restaurou o saldo da bolsa e manteve as retiradas dos clientes abertas, ela não foi responsável pela criptografia roubada.
A violação ocorreu durante uma transferência interna de rotina, quando o bybit estava movendo fundos de sua “carteira fria” offline, projetada para armazenamento seguro e de longo prazo, para uma “carteira quente”, que permite a negociação ativa. Durante essa transferência, os hackers exploraram lacunas de segurança, interceptando a transação e redirecionando os fundos para um endereço desconhecido.
CEO da Bybit, Ben Zhou, escreveu em um Postagem em x No domingo, a troca permaneceu solvente, acrescentando que os ativos do cliente ainda estavam totalmente apoiados e que os saques permaneceram abertos.
A empresa garantiu quase 447.000 tokens de éter Através de financiamento de emergência de empresas como Galaxy Digital, Falconx e Wintermute. UM Prova de auditoria de reservas conduzido pela empresa de segurança cibernética, Hacken confirmou que o bybit havia restaurado com sucesso suas reservas, verificando que todos os principais ativos – incluindo BitcoinAssim, éterSolana, Tether e USDC – excederam uma taxa de garantia de 100%.
A recuperação dos ativos roubados continua sendo um desafio.
A empresa de análise de blockchain Elliptic identificou o grupo Lazarus da Coréia do Norte como o Perpetradores do ataque. Os fundos roubados foram inicialmente dispersos em 50 carteiras diferentes, cada uma com cerca de 10.000 tokens éter, de acordo com a Elliptic, como parte de um esforço para lavar as moedas.
Em 24 de fevereiro, mais de US $ 195 milhões – aproximadamente 14,5% dos ativos roubados – já foram transferidos.
Bybit ofereceu uma recompensa de 10% para o retorno dos fundos roubados, mas a história sugere que as chances de recuperação são pequenas.
O grupo Lázaro tem um histórico de lavagem de criptografia para fugir das sanções internacionais, usando ativos roubados para financiar o programa nuclear da Coréia do Norte. Em 2022, o grupo roubou US $ 600 milhões da Axie Infinity e, apesar da intervenção da aplicação da lei, apenas US $ 30 milhões foram recuperados.
Éter, o token no centro deste ataque, caiu cerca de 5% no dia passado.
ASSISTIR: Bybit diz que reabasteceu com sucesso as reservas
