En undersökning på blockkedjan visade att Bybit-hacket tidigare idag utfördes av den ökända nordkoreanska Lazarus-gruppen. Som tidigare incidenter visat, blir det nästan omöjligt att återfå pengar från dessa hackare.
Arkham Intelligence erbjöd en belöning för starka bevis, vilket ZachXBT kunde ge. Tydligen använde Lazarus-hackarna samma plånböcker idag som i förra månadens Phemex-hack.
Bybit blir det största kryptomålet för Lazarus
Bybit drabbades av ett säkerhetsbrott på 1,5 miljarder USD idag, möjligen det största kryptohacket någonsin. Arkham Intelligence erbjud en belöning för att avslöja aktörerna bakom detta brott, och ZachXBT hittade betydande bevis som kopplar attacken till Nordkoreas ökända Lazarus-grupp.
“Klockan 19:09 UTC idag lämnade ZachXBT in avgörande bevis på att denna attack mot Bybit utfördes av Lazarus-gruppen. Hans inlämning inkluderade en detaljerad analys av testtransaktioner och anslutna plånböcker som användes före utnyttjandet, samt flera forensiska grafer och tidsanalyser. Inlämningen har delats med Bybit-teamet,” hävdade Arkham .
ZachXBT, en av kryptosamhällets mest kända utredare, har mycket erfarenhet av att spåra Lazarus-gruppen. Denna nordkoreanska hackargrupp var ansvarig för nästan 1 miljard USD i stulna medel förra året.
Specifikt hävdade han att plånböcker från Bybit-hacket var kopplade till Phemex-brottet i januari.
Vid den tiden var detta tidigare brott inte tydligt igenkännbart som Lazarus verk, men en mer pålitlig spårning har sedan dess etablerats. Nu när en beviskedja finns, måste det vara en lättnad för samhället.
Omedelbart efter hacket anklagade några användare grundlöst Pi Networks anhängare för brottet eftersom Bybits VD kritiserade projektet.
Bybit-användare har åtminstone fått viss klarhet, men det blir svårt att direkt återfå stulna medel från hacket. ZachXBT fick Arkham-tokens värda cirka 30 000 USD för denna upptäckt. Eftersom attacken verkar stödjas av Nordkoreas statliga aktörer, skulle det vara extremt svårt att återfå de stulna medlen.
Men Bybit-hackoffren får åtminstone lite sinnesro, vilket förhoppningsvis förhindrar att fler falska anklagelser sprids.
Börsens VD hävdar att alla användare kommer att ersättas genom befintliga reserver, men en solid plan har ännu inte släppts. För nu är såren fortfarande mycket färska.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
