Kripto para borsası Bybit, bugün bilinmeyen bir saldırganın ETH soğuk cüzdanlarından birinden 1.46 milyar doların üzerinde kripto para birimi çaldığını açıkladı.
Bybit, “Olay, ETH çoklu soğuk cüzdanımız sıcak cüzdanımıza bir transfer gerçekleştirdiğinde meydana geldi. Ne yazık ki, bu işlem, imzalama arayüzünü maskeleyen ve temel akıllı sözleşme mantığını değiştirirken doğru adresi gösteren sofistike bir saldırı ile manipüle edildi.”
Diyerek şöyle devam etti: “Sonuç olarak, saldırgan etkilenen ETH soğuk cüzdanını kontrol edebildi ve varlıklarını kimliği belirsiz bir adrese aktarabildi.”
Kripto Borsası, güvenlik ekibinin şimdi olayı harici blockchain adli uzmanlarının yardımıyla araştırdığını söylüyor. Bybit’e göre, çalınan fonları izlemeye yardımcı olacak uzmanlığa sahip herkes de yardımcı olabilir.
Bybit, diğer tüm soğuk cüzdanların tamamen güvenli olduğunu, müşteri fonlarının güvenli olduğunu ve olayı tarafından değişim operasyonlarının kesinleştiğini söylüyor.
Bybit CEO’su, “Lütfen diğer tüm soğuk cüzdanların güvenli olduğundan emin olun. Herhangi bir takım çalıntı fonunu izlememize yardımcı olabilirse, daha fazla gelişme olarak sizi haberdar edeceğim.” Dedi.
“Bybit, bu hack kaybı kurtarılmasa bile çözücüdür, tüm müşteri varlıkları 1 ila 1 desteklenir, kaybı karşılayabiliriz.”
Kripto sahtekarlığı araştırmacısı Zachxbt’e göre, sömürücü zaten 10.000 ETH’yi saldırıda çalınan yaklaşık 401.346 ETH’den 48 adrese ayırdı.
Tek bir saldırıda çalınan 1,46 milyar dolarlık kripto para birimi ile bu, şimdi en büyük kripto para birimi hack ve neredeyse önceki kaydı iki katına çıkarıyor.
Mart 2022’de Sky Mavis, saldırganların Axie Infinity’nin Ronin Network Köprüsü’nden kripto para biriminde (173.600 Ethereum ve 25.5m USDC jetonları) 620 milyon dolar çaldığını açıkladı.
FBI bu olayı Nisan 2022’de iki Kuzey Kore hack grubu Lazarus ve Bluenoroff’a (AKA APT38) bağladı.