ByBit Mistet 70% av Ethereum-beholdningen til Hacker

ByBit Mistet 70% av Ethereum-beholdningen til Hacker. Kryptobørsen, ByBit har blitt utsatt for et massivt hackerangrep, som resulterte i at 70% av børsens Ethereum-beholdning forsvant. Ifølge CEO Ben Zhou skjedde angrepet gjennom en ondsinnet transaksjon, hvor hackere manipulerte nøkkelpersoner til å signere en tilsynelatende legitim transaksjon. Sikkerhetseksperter mener at Nord-Koreas beryktede Lazarus Group står bak angrepet.

Hackere har rammet ByBit, en av verdens største kryptobørser, med et av de største kryptotyveriene i nyere tid. Hackeren klarte å få tilgang til børsens kalde lommebok og stjal over 400 000 Ether (ETH), til en verdi av omtrent 1,5 milliarder dollar. Ifølge ByBit-sjefen ble størstedelen av deres Ethereum-beholdning kompromittert.

«Jeg tror det var rundt 70 prosent,» sa Ben Zhou under en direktesendt sending. «Vi oppbevarer vanligvis mellom 60 og 70 prosent i våre kalde lommebøker, og jeg tror det var dette beløpet som ble stjålet.»

Ifølge analysene byttet hackeren raskt ut Ethereum fra ByBits kalde lommebok med stakede mETH og stETH tokens, før de igjen konverterte dem til ETH.

Sikkerhetseksperter fra Cyvers mener at hackere lurte nøkkelpersoner til å signere en ondsinnet transaksjon. Jack Sanford, CEO for Sherlock DeFi, uttalte at transaksjonen trolig endret reglene for multisig-lommebokens smartkontrakt, slik at hackerne fikk kontroll.

De nøyaktige detaljene for hvordan dette ble gjennomført er fortsatt uklare. «Brukergrensesnittet (UI) kan ha vært kompromittert, eller det kan hende at datamaskinene til disse personene ble infisert,» forklarte Sanford.

Blockchain-etterforsker ZachXBT har knyttet angrepet til den beryktede Lazarus Group fra Nord-Korea. Arkham Intelligence har bekreftet denne sammenhengen. Lazarus Group er en av verdens mest notoriske hackergrupper og har tidligere vært involvert i flere store kryptotyverier.

«TL;DR – Josh fra CF og jeg har koblet ByBit-hacket til Phemex-hacket på blockchain,» skrev ZachXBT i en Twitter-melding.

Til tross for det enorme tapet, forsikret Ben Zhou brukerne om at ByBit har full dekning for alle kundemidler.
«Vi dekker alle kundemidler – tapet er håndterbart,» skrev han i en tweet.

Han la til at børsen allerede har sikret en «bro-lån» for å håndtere den kortsiktige likviditetskrisen. «Vi har faktisk allerede sikret nesten 80% av det tapte Ethereum gjennom et bro-lån,» sa Zhou.

ByBit har så langt valgt å holde plattformen åpen for uttak, til tross for den store usikkerheten blant brukerne. Binance-medgrunnlegger Changpeng Zhao har foreslått at ByBit bør vurdere å midlertidig stoppe uttak for å stabilisere situasjonen.

«1,5 milliarder dollar er en enorm sum,» sa Zhao. «Det er bedre å være på den sikre siden nå.»

Hendelsen har utløst en bølge av reaksjoner fra kryptosamfunnet. BitMEX-grunnlegger Arthur Hayes kom med en spøkefull kommentar om at Ethereum-grunnlegger Vitalik Buterin burde «rulle tilbake kjeden» for å hjelpe ByBit – en referanse til hvordan Ethereum-rådet reverserte blockchainen etter DAO-hacket for ti år siden.

Dette forslaget er imidlertid lite sannsynlig å bli realisert. Ethereum har vokst betraktelig siden den gang, og en slik tilbakeføring ville vært svært kontroversiell.

ByBit må nå jobbe hardt for å gjenopprette tilliten blant sine brukere. Selv om selskapet forsikrer at det har dekket alle midler, forblir mange investorer skeptiske til børsens sikkerhet.

Eksperter anbefaler at kryptoinvestorer alltid sprer risikoen sin ved å bruke flere børser og sikre digitale aktiva med egne kalde lommebøker. Hendelser som dette viser hvor viktig det er med gode sikkerhetsrutiner i kryptoindustrien.

ByBit har varslet at de vil samarbeide med internasjonale myndigheter og sikkerhetseksperter for å prøve å spore opp de stjålne midlene. Det gjenstår å se om de vil lykkes.