La Corée du Nord a probablement drainé 1,5 milliard de dollars de crypto-monnaie de Bybit en 史上 le plus grand vol d'actifs numériques

L'industrie de la crypto-monnaie et les responsables de la sécuriser sont toujours sous le choc après le braquage de vendredi, probablement par la Corée du Nord, qui a drainé 1,5 milliard de dollars du bourse de l'échange basé à Dubaï

Dubai cryptocurrency exchange Bybit was hit with a massive heist on Friday, with attackers making off with a record-breaking $1.5 billion in digital assets. The theft occurred when an unknown entity managed to transfer a large sum of ethereum and staked ethereum coins from Bybit’s Multisig Cold Wallet to one of the exchange’s hot wallets, before moving the cryptocurrency out of Bybit entirely and into wallets controlled by the attackers.

Vendredi, le bourse de l'échange de crypto-monnaie de Dubaï a été touché par un massif de braquage, avec des attaquants avec un record de 1,5 milliard de dollars d'actifs numériques. Le vol s'est produit lorsqu'une entité inconnue a réussi à transférer une grande somme de pièces d'ethereum et d'Ethereum des pièces d'éthereum du portefeuille froide multisig de Bybit vers l'un des portefeuilles chauds de l'échange, avant de déplacer la crypto-monnaie entièrement de Bybt et dans les portefeuilles contrôlés par les attaquants.

According to researchers at blockchain analysis firm Elliptic, the techniques and flow of the subsequent laundering of the funds bear the signature of threat actors working on behalf of North Korea. The revelation comes as little surprise, given that the isolated nation has a well-documented history of cryptocurrency theft, largely to fund its weapons of mass destruction program.

Selon les chercheurs de la société d'analyse de la blockchain Elliptique, les techniques et le flux du blanchiment ultérieur des fonds portent la signature d'acteurs de menace travaillant au nom de la Corée du Nord. La révélation ne surprend pas, étant donné que la nation isolée a une histoire bien documentée de vol de crypto-monnaie, en grande partie pour financer son programme d'armes de destruction massive.

Multisig cold wallets, also known as multisig safes, are considered one of the gold standards for securing large sums of cryptocurrency. Typically, a multisig cold wallet will require multiple parties to sign off on any transaction, making it much more difficult for attackers to clear out the wallet without being detected.

Les portefeuilles froids multisig, également connus sous le nom de coffres-forts multisig, sont considérés comme l'une des normes d'or pour garantir de grandes sommes de crypto-monnaie. En règle générale, un portefeuille froid multisig nécessitera plusieurs parties pour signer une transaction, ce qui rend beaucoup plus difficile pour les attaquants de nettoyer le portefeuille sans être détecté.

In this case, however, the threat actors managed to clear this hurdle by exploiting a vulnerability in Bybit’s hot wallet setup. Specifically, the attackers were able to use a compromised employee’s credentials to access the exchange’s AWS console, where they could view the private keys for the hot wallets. With these keys in hand, the attackers were able to move the cryptocurrency out of Bybit’s cold wallet and into their own wallets.

Dans ce cas, cependant, les acteurs de la menace ont réussi à éliminer cet obstacle en exploitant une vulnérabilité dans la configuration du portefeuille chaud de Bybit. Plus précisément, les attaquants ont pu utiliser les informations d'identification d'un employé compromis pour accéder à la console AWS de l'échange, où ils pouvaient voir les clés privées pour les portefeuilles chauds. Avec ces clés en main, les attaquants ont pu déplacer la crypto-monnaie du portefeuille froid de Bybit et dans leurs propres portefeuilles.

The theft was discovered by Bybit officials several hours after it occurred, and the exchange quickly notified its users of the incident. Bybit also stated that it had frozen all user withdrawals and was working with law enforcement to investigate the theft.

Le vol a été découvert par les responsables du BYBIT plusieurs heures après sa présence, et l'échange a rapidement informé ses utilisateurs de l'incident. Bybit a également déclaré qu'il avait gelé tous les retraits des utilisateurs et travaillait avec les forces de l'ordre pour enquêter sur le vol.