Foto: Primakov & BEST-BACKGROUNDS / Shutterstock.com
Recent vond de ‘grootste financiële diefstal’ ooit plaats: Noord-Koreaanse hackers stalen maar liefst $1,5 miljard (€1,4 miljard) aan ethereum (ETH) en andere cryptomunten van Bybit.
Nu krijgt het incident een staartje. Bybit stelt dat het zijn reserves volledig heeft hersteld en dat zijn infrastructuur veilig is. De cryptobeurs legt de schuld bij een andere partij, maar die wijst op zijn beurt juist naar Bybit als de verantwoordelijke.
Bybit en Safe geven elkaar de schuld
Bybit heeft een nieuw onderzoek gepubliceerd waaruit blijkt dat er geen kwetsbaarheden in de beveiliging van de exchange zelf zijn gevonden. Volgens het rapport lag de oorzaak volledig bij een inbreuk op de infrastructuur van Safe, een walletprovider.
Uit het onderzoek van Bybit blijkt dat de inloggegevens van een Safe-ontwikkelaar zijn gecompromitteerd, waardoor de Noord-Koreaanse hackersgroep Lazarus ongeoorloofde toegang kreeg tot de Safe wallet. Vervolgens werden Bybit-medewerkers misleid om een frauduleuze transactie goed te keuren.
Safe zegt daarentegen dat ondanks de compromittering van de Safe-wallet via social engineering, de hack niet mogelijk zou zijn geweest zonder de zogenaamde ‘blind signing’ van Bybit. Dit houdt in dat een smart contract-transactie wordt goedgekeurd zonder volledige kennis van de inhoud ervan.
Safe benadrukt in een verklaring dat hun smart contracts intact zijn gebleven. Ze stellen dat de aanval het gevolg was van het compromitteren van een apparaat van een Safe-ontwikkelaar. Safe wijst er bovendien op dat een extern onderzoek geen kwetsbaarheden in hun smart contracts of frontend-code heeft vastgesteld. Hiermee blijven beide partijen de vingers naar elkaar wijzen
Cryptobeurs verklaart oorlog aan Lazarus
Bybit CEO Ben Zhou verklaarde onlangs de oorlog aan Lazarus, de Noord-Koreaanse hackers. Zhou moedigt crypto-investeerders aan om in actie te komen: “Doe mee met onze strijd tegen Lazarus.” Hij heeft een duidelijke boodschap:
“We hebben een speciaal team opgericht om deze website te beheren en up-to-date te houden. We zullen niet stoppen totdat Lazarus of andere kwaadwillenden in de industrie zijn geëlimineerd. In de toekomst zullen we de site ook openstellen voor andere slachtoffers van Lazarus.”
Blockchain-onderzoeker ZachXBT heeft on-chain data geanalyseerd en vastgesteld dat de Lazarus-groep de gestolen fondsen probeert te witwassen. Tot nu toe zijn er 920 wallets geïdentificeerd die besmet zijn met de gestolen tegoeden.
Interessant is dat een deel van deze fondsen ook gelinkt is aan eerdere hacks op Poloniex en Phemex, waardoor Lazarus nu met alle drie de aanvallen in verband wordt gebracht.
In onze nieuwe podcast bespreken we de huidige situatie van de bullmarkt en ander crypto nieuws. In de podcast duiken Raoul en Khiem dieper in de stof: is dit het einde van de bullmarkt alweer? En wat kunnen we nog verwachten van Solana de komende tijd? Luister ‘m hier
