ในพล็อตบิดที่จะทำให้แม้แต่นักเขียนนวนิยายอาชญากรรมที่มีประสบการณ์มากที่สุดยกคิ้ว, บริษัท การวิเคราะห์บล็อกเชน chainalysis ได้เปิดตัวการปล้นที่น่าสนใจที่แฮ็กเกอร์ขโมยเงินจำนวน 1.46 พันล้านเหรียญสหรัฐจากการแลกเปลี่ยน cryptocurrency Bybit และเดาว่าใครอยู่เบื้องหลังการขโมยครั้งยิ่งใหญ่นี้? ไม่มีใครอื่นนอกจากกลุ่ม Lazarus ของเกาหลีเหนือ ใช่คนเดียวกันที่อาจคิดว่า “วิศวกรรมสังคม” เป็นเพียงคำศัพท์แฟนซีสำหรับโปรไฟล์เชื้อจุดไฟที่ดีจริงๆ
เมื่อวันที่ 21 กุมภาพันธ์ BYBIT ได้รับสิ่งที่สามารถอธิบายได้ว่าเป็นการล่มสลายอย่างหายนะสูญเสีย $ 1.46 พันล้านในอีเธอร์ (ETH) และโทเค็นอื่น ๆ แพลตฟอร์มความปลอดภัย Blockaid ได้ขนานนามว่าเหตุการณ์นี้เป็นแฮ็คแลกเปลี่ยนที่ใหญ่ที่สุดในประวัติศาสตร์ ฉันหมายความว่าถ้าคุณกำลังจะไปใหญ่ทำไมไม่กลับบ้านกับเงินของคนอื่นใช่มั้ย นักวิจัย Blockchain ZACHXBT ชี้ไปที่กลุ่ม Lazarus อย่างรวดเร็วเพราะใครจะมีความกล้าที่จะดึงการแสดงความสามารถเช่นนี้?
กรอไปข้างหน้าถึงวันที่ 24 กุมภาพันธ์เมื่อ chainalysis ตัดสินใจที่จะเล่นนักสืบและเผยแพร่รายงานรายละเอียดการโจมตี พวกเขาสำรวจเทคนิคและขั้นตอนที่ใช้ในการแฮ็คโดยอ้างถึง“ playbook ทั่วไป” ที่แฮ็กเกอร์ในเกาหลีเหนือเห็นได้ชัดว่าซ่อนตัวอยู่ในกระเป๋าหลังของพวกเขา รายงานเปิดเผยว่ากลุ่มพึ่งพากลยุทธ์ด้านวิศวกรรมสังคมและเทคนิคการฟอกที่ซับซ้อนซึ่งฟังดูเป็นตอนที่น่าเบื่อของการแสดงอาชญากรรม
chainalysis แบ่งปันรายละเอียดทีละขั้นตอนของการแฮ็ค bybit
จากข้อมูลของ Chainalysis การโจมตีเริ่มต้นด้วยแคมเปญฟิชชิ่งที่กำหนดเป้าหมายไปที่ผู้ลงนามกระเป๋าเงินเย็นของ Bybit เพราะไม่มีอะไรบอกว่า “เชื่อใจฉัน” เหมือนอีเมลฟิชชิ่งใช่มั้ย จากนั้นผู้โจมตีจะเข้าร่วมส่วนต่อประสานผู้ใช้ของ Bybit ทำให้พวกเขาสามารถแลกเปลี่ยนสัญญาการใช้งานกระเป๋าเงินหลายแบบสำหรับรุ่นที่เป็นอันตราย voilà! ตอนนี้การโอนเงินกองทุนที่ไม่ได้รับอนุญาตอยู่ในเมนูแล้ว
Chainalysis รายงานว่าแฮ็กเกอร์สกัดกั้นการถ่ายโอนประจำจากกระเป๋าเงินเย็น Ethereum ของ Bybit ไปยังกระเป๋าเงินร้อน จากนั้นพวกเขาเปลี่ยนเส้นทางประมาณ 401,000 ETH (นั่นคือ 1.46 พันล้านเหรียญสหรัฐในกรณีที่คุณสงสัย) ไปยังที่อยู่ของตนเอง เงินทุนถูกแบ่งออกเป็นหลายกระเป๋าเงินตัวกลางซึ่งเป็นการเคลื่อนไหวแบบคลาสสิกเพื่อปิดบังเส้นทางการทำธุรกรรม มันเหมือนกับการเล่นซ่อนและแสวงหา แต่มีศูนย์ที่เกี่ยวข้องมากขึ้น
“ สินทรัพย์ที่ถูกขโมยนั้นถูกย้ายผ่านเว็บที่ซับซ้อนของที่อยู่ตัวกลาง การกระจายตัวนี้เป็นกลยุทธ์ทั่วไปที่ใช้ในการทำให้งงงวยเส้นทางและการติดตามการติดตามโดยนักวิเคราะห์บล็อกเชน”
แฮ็กเกอร์ไม่ได้หยุดอยู่แค่นั้น พวกเขาแปลงส่วนของ ETH ที่ถูกขโมยเป็นสินทรัพย์อื่น ๆ รวมถึง Bitcoin (BTC) และ Dai (DAI) พวกเขาใช้การแลกเปลี่ยนการกระจายอำนาจ (DEXs) สะพาน Crosschain และบริการแลกเปลี่ยนทันทีที่ไม่ต้องการรู้จักโปรโตคอลลูกค้า (KYC) ของคุณ เพราะใครต้องการกฎระเบียบเมื่อคุณกำลังช็อปปิ้งกับเงินของคนอื่น
หลังจากความสนุกสนานในการช็อปปิ้งกองทุนยังคงอยู่เฉยๆในหลายที่อยู่ซึ่ง chainalysis อธิบายว่าเป็นกลยุทธ์โดยเจตนาที่ใช้โดยแฮ็กเกอร์เกาหลีเหนือ “ ด้วยการชะลอความพยายามในการฟอกพวกเขามุ่งมั่นที่จะอยู่ได้นานกว่าการตรวจสอบที่เพิ่มขึ้นซึ่งโดยทั่วไปจะติดตามการละเมิดที่มีชื่อเสียงสูงเช่นนี้ทันที” Chainalysis เขียน มันเหมือนกับการรอให้ฝุ่นเข้ามาตั้งถิ่นฐานก่อนที่จะเดินหน้าต่อไปในเกมหมากรุก
ชุมชน crypto ค้าง $ 40 ล้านในกองทุน Bybit ที่ถูกขโมย
ในขณะที่แฮ็กเกอร์ดำเนินการฟอกอย่างต่อเนื่อง Chainalysis ชี้ให้เห็นว่าความโปร่งใสโดยธรรมชาติของ Blockchain ช่วยให้ บริษัท รักษาความปลอดภัยทางไซเบอร์สามารถติดตามและติดตามกิจกรรมที่ผิดกฎหมายได้ มันเหมือนกับการมีตัวติดตาม GPS บนสุนัขที่หลบหนี – ในที่สุดคุณจะพบพวกเขา
Chainalysis ได้ร่วมมือกับการติดต่อในอุตสาหกรรมเพื่อหยุดยั้งเงินกว่า 40 ล้านเหรียญสหรัฐที่ถูกขโมยจาก Bybit พวกเขาไม่ได้หยุดอยู่ที่นั่น บริษัท วางแผนที่จะทำงานร่วมกับทั้งภาครัฐและเอกชนเพื่อยึดให้มากที่สุด เพราะทำไมไม่? มันไม่เหมือนพวกเขามีอะไรที่ดีกว่าที่จะทำ
ในแถลงการณ์ถึง cryptomoon chainalysis เน้นความจำเป็นในการลงทุนเชิงรุกในการป้องกันภัยคุกคาม พวกเขายังเน้นถึงความสำคัญของความโปร่งใสในการป้องกันกองทุนผู้ใช้ “ การแลกเปลี่ยนจะต้องพูดถึงหน่วยงานกำกับดูแลและผู้ใช้ของพวกเขาว่าพวกเขามั่นใจได้ว่ากองทุนของผู้ใช้ได้รับการปกป้อง” Chainalysis กล่าว มันเหมือนกับการบอกพ่อแม่ของคุณว่าคุณมีความรับผิดชอบมากพอที่จะจัดการกับสัตว์เลี้ยง แต่คุณไม่สามารถรักษาต้นกระบองเพชรได้
ในที่สุด
- Rumer Willis Bikini Buzz: Promoting Pleasure in Mexico!
- Crypto Chaos: Hong Kong Unleashes Regulated Mayhem!
- ปลดล็อคความลับของเครือข่าย PI: สิ่งที่ผู้บุกเบิกทุกคนต้องรู้!
- Kate Beckinsale เผย ‘วิกผมและเครื่องแต่งกายของเธอขาด’ เมื่อนักแสดง ‘หยาบคายกับเธอ’ ในฉาก ‘เป็นพิษ’ และเธออ้างว่าเธอ ‘ถูกเนรเทศ’ จากการบ่นเกี่ยวกับการทดสอบของเธอท่ามกลางคดีความของ Blake Lively
- Wind and Bitcoins: Odyssey blockchain ของ Mara ของ Mara 🌬
- Simon Cowell Faces Hilarious Heckling Chaos at Britain’s Got Talent Auditions!
- Priscilla Presley Exposes Major Inaccuracy in Sofia Coppola’s Elvis Biopic!
- Blake Lively และ Ryan Reynolds สู้กลับคดี 400 ล้านดอลลาร์สหรัฐจาก Justin Baldoni!
- ดราม่าการแลกเปลี่ยน Crypto: KuCoin มูลค่า 300 ล้านเหรียญ อุ๊ย! 💸😱
- ความจริงอันน่าตกตะลึงของ Tom Selleck เกี่ยวกับ Blue Bloods ที่ถูกยกเลิก
2025-02-25 12:19