Blockchain analitička tvrtka Arkham Intelligence rekla je da je Lazarus grupa Sjeverne Koreje zaostajala za BEIT -om 1,46 milijardi dolara.
U ranijem postu na platformi društvenih medija X, Arkham je ponudio bogatstvo od 50 000 arkm tokena za sve koji bi mogli prepoznati napadače za hack u petak. Kasnije je na platformi rekao da je onchain Sleuth Zachxbt podnio “konačni dokaz” da su napadači sjevernokorejska hakerska grupa.
“Njegova prijava uključivala je detaljnu analizu testnih transakcija i povezanih novčanika koji se koriste uoči eksploatacije, kao i više forenzičkih grafikona i vremenskih analiza”, navodi se u postu.
Pročitajte više: BITIT gubi 1,5 milijarde dolara u haku, ali može pokriti gubitak, potvrđuje izvršni direktor
Hack koji je ljuljao tržište kriptovaluta i vidio da se većina cijena prevrće nazvala se “najvećom kripto krađom svih vremena, nekom maržom”, Elliptic-ovog Toma Robinsona, suosnivača i glavnog znanstvenika. “Sljedeća najveća krađa kriptovaluta bila bi 611 milijuna dolara ukradenih iz Poly Network -a 2021. godine. U stvari, to bi mogla biti i najveća pojedinačna krađa svih vremena.”
Davatelj podataka Blockchaina Nansen rekao je Coindesku da su napadači najprije povukli sredstva u vrijednosti gotovo 1,5 milijardi dolara iz razmjene u glavni novčanik, a zatim su širili sredstva po nekoliko drugih.
“U početku su ukradena sredstva prebačena u primarni novčanik, koji ih je potom distribuirao preko više od 40 novčanika”, rekao je Nansen. “Napadači su pretvorili sve Steth, Cmeth i Meth u ETH prije nego što su sustavno prenijeli ETH u 27 milijuna dolara na preko 10 dodatnih novčanika”, rekao je Nansen.
Čini se da je napad uzrokovan nečim što se naziva “slijepo potpisivanje”, gdje je pametna ugovorna transakcija odobrena bez sveobuhvatnog znanja o njegovom sadržaju.
“Ovaj vektor napada brzo postaje omiljeni oblik cyber napada koji su koristili Advanced Threat Actors, uključujući Sjevernu Koreju”, rekao je izvršni direktor tvrtke Blockchain BlockAida Ido Ben Natan. “To je ista vrsta napada koja se koristila u zračnom kršenju kapitala i incidentu u Wazirxu.”
“Problem je u tome što je čak i s najboljim rješenjima za upravljanje ključevima, danas se većina postupka potpisivanja delegirana na softverska sučelja koja komuniciraju s DAPPS -om. To stvara kritičnu ranjivost – otvara vrata za zlonamjernu manipulaciju postupkom potpisivanja, što je točno točno Što se dogodilo u ovom napadu “, rekao je.
Izvršni direktor BenTita Ben Zhou napisao je ranije na X da je haker “preuzeo kontrolu nad određenim ETH hladnim novčanikom i prenio svu ETH u hladnom novčaniku na ovu neidentificiranu adresu”. Također je potvrdio da je razmjena “solventna čak i ako se ovaj gubitak haka ne povrati”.
Oliver Knight pridonio izvještavanju o ovoj priči
Pročitajte više: Bitcoin, Eter Spump kao kripto cijene padaju na izvještaj o ogromnim 1,5 milijardi dolara nulit hack
