Đánh giá pháp y của Bybit về vụ hack 1,5 tỷ USD

Sàn giao dịch tiền điện tử Bybit đã công bố một đánh giá pháp y liên quan đến vụ hack 1,5 tỷ USD xảy ra vào tuần trước. Đánh giá cho thấy hệ thống của Bybit không bị xâm nhập; thay vào đó, vấn đề phát sinh từ cơ sở hạ tầng ví Safe bị xâm phạm.

Bybit kết luận rằng “thông tin xác thực của một nhà phát triển Safe đã bị xâm phạm,” cho phép nhóm hacker Lazarus có được quyền truy cập trái phép vào ví Safe. Điều này cũng dẫn đến việc nhân viên của Bybit bị lừa ký một giao dịch độc hại.

Một nguồn tin cho biết với CoinDesk rằng mặc dù cơ sở hạ tầng của ví đã bị xâm phạm thông qua kỹ thuật xã hội, vụ hack đã không thể xảy ra nếu Bybit không “ký mù” giao dịch. Ký mù đề cập đến một cơ chế mà trong đó giao dịch hợp đồng thông minh được phê duyệt mà không có sự hiểu biết đầy đủ về nội dung của nó.

Safe đã phát hành một tuyên bố cho biết “các hợp đồng thông minh của Safe [không] bị ảnh hưởng. Một cuộc tấn công đã được thực hiện bằng cách xâm phạm một ví Safe.”
Máy phát triển, điều này đã ảnh hưởng đến một tài khoản do Bybit điều hành.” Safe nhấn mạnh rằng một cuộc kiểm tra pháp y của các nhà nghiên cứu an ninh bên ngoài không phát hiện bất kỳ lỗ hổng nào trong các hợp đồng thông minh của Safe hoặc mã nguồn của giao diện và dịch vụ.

Những tranh chấp đang diễn ra giữa Bybit và Safe tương tự như những lần tranh cãi trước đó giữa WazirX và Liminal Custody, khi hai bên đã đổ lỗi cho nhau sau một vụ khai thác trị giá 230 triệu đô la vào tháng 7 năm ngoái.

Dữ liệu trên chuỗi do ZachXBT phân tích cho thấy Lazarus đang cố gắng rửa tiền từ quỹ đã bị đánh cắp, với 920 ví hiện đang liên quan đến số tiền kiếm được bất chính. Đáng chú ý, những quỹ này đã vô tình được trộn lẫn với tài sản bị đánh cắp từ các vụ hack nhằm vào Phemex và Poloniex,进一步 kết nối Nhóm Lazarus với cả ba sự cố.