Firma analisis blockchain Chainalysis menerangkan bagaimana penjenayah mencuri $1.46 bilion daripada pertukaran mata wang kripto Bybit dan mendedahkan taktik pencucian wang yang digunakan oleh Kumpulan Lazarus Korea Utara.
Pada 21 Februari, Bybit mengalami satu serangan besar-besaran, kehilangan $1.46 bilion dalam Ether (ETH) dan token lain. Platform keselamatan Blockaid menamakan insiden ini sebagai serangan pertukaran terbesar dalam sejarah, dan penyiasat blockchain ZachXBT mengenal pasti penjenayah sebagai Kumpulan Lazarus yang berkaitan dengan Korea Utara.
Pada 24 Februari, Chainalysis menerbitkan laporan yang menjelaskan bagaimana serangan itu berlaku. Ia meneroka teknik dan prosedur yang digunakan dalam serangan itu, dengan merujuk kepada "buku panduan biasa" yang digunakan oleh penjenayah yang berkaitan dengan Korea Utara. Syarikat itu mencatatkan bahawa kumpulan itu bergantung kepada taktik kejuruteraan sosial dan teknik pencucian wang yang kompleks untuk memindahkan aset yang dicuri.
Graf Chainalysis Reactor yang memaparkan kepelbagaian kaedah pencucian wang penjenayah Bybit. Sumber: Chainalysis
Chainalysis berkongsi butiran langkah demi langkah mengenai serangan Bybit
Chainalysis menyatakan bahawa serangan itu bermula dengan kempen penipuan yang menargetkan penandatangan dompet sejuk Bybit. Penjenayah kemudian mendapat akses kepada antara muka pengguna Bybit, yang membolehkan mereka menggantikan kontrak pelaksanaan dompet pelbagai tandatangan dengan versi yang berbahaya. Ini membolehkan mereka memproses pemindahan dana yang tidak dibenarkan.
Chainalysis menyatakan bahawa penjenayah merampas pemindahan rutin dari dompet sejuk Ethereum Bybit ke dompet panas. Penjenayah kemudian mengalihkan kira-kira 401,000 ETH ($1.46 bilion) ke alamat mereka. Dana tersebut dibahagikan di antara beberapa dompet perantara, taktik biasa untuk mengaburkan jejak transaksi, kata Chainalysis.
"Aset yang dicuri kemudian dipindahkan melalui rangkaian alamat perantara yang kompleks. Penyebaran ini adalah taktik biasa yang digunakan untuk mengaburkan jejak dan menghalang usaha penjejakan oleh analis blockchain."
Penjenayah menukar sebahagian daripada ETH yang dicuri kepada aset lain, termasuk Bitcoin (BTC) dan Dai (DAI). Mereka menggunakan pertukaran terdesentralisasi (DEXs), jambatan antar-rantaian, dan perkhidmatan pertukaran segera tanpa protokol Kenali Pelanggan Anda (KYC) untuk memindahkan aset di pelbagai rangkaian.
Selepas itu, dana tersebut kekal tidak aktif di pelbagai alamat, yang Chainalysis gambarkan sebagai strategi yang disengajakan oleh penjenayah Korea Utara.
"Dengan menangguhkan usaha pencucian wang, mereka bertujuan untuk bertahan melepasi penelitian yang lebih ketat yang biasanya berlaku selepas serangan yang mendapat perhatian ramai," tulis Chainalysis.
Komuniti kripto membekukan $40 juta dana Bybit yang dicuri
Dengan usaha pencucian wang penjenayah yang berterusan, Chainalysis menekankan bahawa ketelusan yang melekat dalam blockchain membolehkan firma keselamatan siber menjejaki dan memantau aktiviti haram mereka.
Chainalysis telah bekerjasama dengan rakan kongsi dalam industri untuk membekukan lebih daripada $40 juta dana yang dicuri daripada Bybit. Syarikat itu berkata akan terus bekerjasama dengan sektor awam dan swasta untuk menyita sebanyak mungkin.
Dalam kenyataan kepada Cointelegraph, Chainalysis berkata serangan ini menunjukkan perlunya melabur secara proaktif dalam pencegahan ancaman. Syarikat itu menambah bahawa terdapat keperluan untuk ketelusan dalam perlindungan dana pengguna. "Pertukaran perlu menjelaskan kepada pihak berkuasa dan pengguna bagaimana mereka memastikan perlindungan dana pengguna," kata Chainalysis.
Syarikat itu menambah bahawa perkongsian yang kukuh antara sektor swasta dan awam dapat memperkuatkan keupayaan komuniti untuk bertindak balas terhadap insiden seperti ini.
Majalah: Pretasi 'kawalan minda' paus ETH $6.8 juta, pencurian kuasa Bitcoin: Asia Express