Nordkorea hat wahrscheinlich 1,5 Mrd. US -Dollar Kryptowährung von Bybit in 史上 größtem digitalem Asset -Diebstahl abgelehnt

Die Kryptowährungsbranche und diejenigen, die für die Sicherung der Sicherung der Verantwortung nach dem Überfall am Freitag, wahrscheinlich von Nordkorea, immer noch schockiert sind, die 1,5 Milliarden US

Dubai cryptocurrency exchange Bybit was hit with a massive heist on Friday, with attackers making off with a record-breaking $1.5 billion in digital assets. The theft occurred when an unknown entity managed to transfer a large sum of ethereum and staked ethereum coins from Bybit’s Multisig Cold Wallet to one of the exchange’s hot wallets, before moving the cryptocurrency out of Bybit entirely and into wallets controlled by the attackers.

Die Dubai Cryptocurrency Exchange Bybit wurde am Freitag von einem massiven Überfall getroffen, wobei die Angreifer mit einem Rekordvermögen von 1,5 Milliarden US-Dollar an digitalem Vermögen abfielen. Der Diebstahl ereignete sich, als es einem unbekannten Unternehmen es schaffte, eine große Summe von Ethereum und Stakedethereum -Münzen von Bybits Multisig Cold Wallet auf eine der heißen Brieftaschen des Austauschs zu übertragen, bevor die Kryptowährung aus dem Bit vollständig und in die von den Angreifern kontrollierten Brieftaschen verschoben wurde.

According to researchers at blockchain analysis firm Elliptic, the techniques and flow of the subsequent laundering of the funds bear the signature of threat actors working on behalf of North Korea. The revelation comes as little surprise, given that the isolated nation has a well-documented history of cryptocurrency theft, largely to fund its weapons of mass destruction program.

Nach Angaben von Forschern des Blockchain -Analyseunternehmens Elliptic tragen die Techniken und der Fluss der anschließenden Wäsche der Fonds die Unterschrift von Bedrohungsakteuren, die im Namen Nordkoreas arbeiten. Die Offenbarung ist wenig überraschend, da die isolierte Nation eine gut dokumentierte Geschichte des Kryptowährungsdiebstahls hat, hauptsächlich zur Finanzierung ihres Programms zur Massenvernichtungswaffen.

Multisig cold wallets, also known as multisig safes, are considered one of the gold standards for securing large sums of cryptocurrency. Typically, a multisig cold wallet will require multiple parties to sign off on any transaction, making it much more difficult for attackers to clear out the wallet without being detected.

Multisig -Kaltbrieftaschen, auch als Multisig -Safes bekannt, gelten als einer der Goldstandards für die Sicherung großer Summen der Kryptowährung. In der Regel müssen mehrere Parteien in einer Multisig -Kaltbrieftasche eine Transaktion abmelden, was es für Angreifer viel schwieriger macht, die Brieftasche zu beseitigen, ohne erkannt zu werden.

In this case, however, the threat actors managed to clear this hurdle by exploiting a vulnerability in Bybit’s hot wallet setup. Specifically, the attackers were able to use a compromised employee’s credentials to access the exchange’s AWS console, where they could view the private keys for the hot wallets. With these keys in hand, the attackers were able to move the cryptocurrency out of Bybit’s cold wallet and into their own wallets.

In diesem Fall gelang es den Bedrohungsakteuren jedoch, diese Hürde zu beseitigen, indem es eine Verwundbarkeit in Bybits Hot Wallet -Setup ausnutzte. Insbesondere konnten die Angreifer die Anmeldeinformationen eines kompromittierten Mitarbeiters verwenden, um auf die AWS -Konsole der Exchange zuzugreifen, wo sie die privaten Schlüssel für die heißen Geldbörsen anzeigen konnten. Mit diesen Schlüssel in der Hand konnten die Angreifer die Kryptowährung aus Bybits kaltem Brieftasche in ihre eigenen Brieftaschen bewegen.

The theft was discovered by Bybit officials several hours after it occurred, and the exchange quickly notified its users of the incident. Bybit also stated that it had frozen all user withdrawals and was working with law enforcement to investigate the theft.

Der Diebstahl wurde von Bitbit -Beamten einige Stunden nach dem Auftreten entdeckt, und der Austausch informierte seine Benutzer schnell über den Vorfall. Bybit erklärte auch, dass es alle Benutzerabhebungen eingefroren habe und mit den Strafverfolgungsbehörden zusammengearbeitet habe, um den Diebstahl zu untersuchen.