Η μεγαλύτερη κυβερνοεπίθεση στον τομέα των κρυπτονομισμάτων φέρεται να σημειώθηκε πρόσφατα εις βάρος της Bybit, του δεύτερου μεγαλύτερου ανταλλακτηρίου κρυπτονομισμάτων παγκοσμίως. Σύμφωνα με την ανακοίνωση της εταιρείας την Παρασκευή, χάκερ κατάφεραν να αποσπάσουν περισσότερα από 1,4 δισεκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία, εκμεταλλευόμενοι ένα κενό ασφαλείας κατά τη διάρκεια της μεταφοράς Ethereum (ETH).
Η εν λόγω επίθεση εντάσσεται στη σειρά κυβερνοεπιθέσεων που έχει πλήξει τον χώρο των κρυπτονομισμάτων, με τον αντίκτυπο να είναι σοβαρός για την εταιρεία και τους πελάτες της.
Η χρονική στιγμή και η τεχνική ανάλυση της επίθεσης
Η κυβερνοεπίθεση σημειώθηκε κατά τη διάρκεια μιας τακτικής μεταφοράς Ethereum από το «cold wallet» (εκτός σύνδεσης πορτοφόλι) της Bybit στο «warm wallet», το οποίο χρησιμοποιείται για τις καθημερινές συναλλαγές. Παρόλο που η διαδικασία περιλάμβανε πολλαπλούς ελέγχους ασφαλείας και απαιτούσε αρκετές υπογραφές, οι χάκερ κατάφεραν να τροποποιήσουν τη διεύθυνση αποστολής των κεφαλαίων. Ενώ στη διεπαφή χρήστη της εταιρείας εμφανιζόταν η σωστή διεύθυνση, ο κώδικας του έξυπνου συμβολαίου είχε υποστεί κακόβουλη τροποποίηση στο παρασκήνιο, με αποτέλεσμα τα κλεμμένα κεφάλαια να κατευθυνθούν σε άγνωστο προορισμό.
Η Bybit επιβεβαίωσε ότι η επίθεση στηρίχθηκε σε μια εξαιρετικά εξελιγμένη μέθοδο παραπλάνησης, αποκαλύπτοντας την ικανότητα των χάκερ να εκμεταλλεύονται ευπάθειες στον κώδικα και το σύστημα, καθώς και την αποδοτικότητά τους στην απόκρυψη της πραγματικής διεύθυνσης αποστολής.
Διαβεβαιώσεις της Bybit προς τους πελάτες
Ο Μπαν Τζου, συνιδρυτής και CEO της Bybit, έσπευσε να διαβεβαιώσει τους πελάτες της πλατφόρμας ότι τα κεφάλαιά τους παραμένουν ασφαλή και η εταιρεία θα καλύψει πλήρως τις απώλειες που προέκυψαν από την επίθεση. Αν και η αναγνώριση των κλεμμένων κεφαλαίων και η επιστροφή τους παραμένουν αβέβαιες, η Bybit δήλωσε ότι η πλατφόρμα λειτουργεί κανονικά, με τις υπόλοιπες συναλλαγές και αναλήψεις να συνεχίζονται χωρίς διαταραχή. Ο Τζου επανέλαβε ότι η εταιρεία βρίσκεται σε επαφή με την κοινότητα των blockchain ερευνητών για να ανακτήσει τα χαμένα κεφάλαια και να εντοπίσει τους υπεύθυνους.
Η σύνδεση με την Lazarus Group και τη Βόρεια Κορέα
Αναλυτές κυβερνοασφάλειας, όπως οι Elliptic και Arkham Intelligence, αναγνωρίζουν τα χαρακτηριστικά της επίθεσης και συνδέουν την Lazarus Group, την αδίστακτη ομάδα χάκερ που συνδέεται με τη Βόρεια Κορέα, με την κυβερνοεπίθεση στη Bybit.
Η Lazarus Group φέρεται να δρα υπό την καθοδήγηση της βορειοκορεατικής κυβέρνησης και έχει διαπράξει πολλές κλοπές κρυπτονομισμάτων στο παρελθόν, με στόχο τη χρηματοδότηση του καθεστώτος, το οποίο βρίσκεται υπό αυστηρές διεθνείς κυρώσεις. Ο ανεξάρτητος ερευνητής ZachXBT επιβεβαίωσε ότι τα πορτοφόλια που χρησιμοποιήθηκαν στην επίθεση κατά της Bybit ήταν τα ίδια που είχαν εμπλακεί και στην κλοπή 29 εκατομμυρίων δολαρίων από το ανταλλακτήριο Phemex στις 23 Ιανουαρίου.
Αυτή η διασύνδεση έρχεται να ενισχύσει τις ανησυχίες για τις αυξανόμενες επιθέσεις από τη Lazarus Group, η οποία έχει επεκτείνει τις δραστηριότητές της και έχει γίνει ακόμη πιο επιτυχημένη στην κλοπή μεγάλων χρηματικών ποσών από ανταλλακτήρια και οργανισμούς στον χώρο των κρυπτονομισμάτων.
Η Αύξηση των Επιθέσεων της Lazarus Group και οι Απειλές για τη Σταθερότητα του Χρηματοπιστωτικού Συστήματος
Το 2024, οι χάκερ της Βόρειας Κορέας, σύμφωνα με την εταιρεία ανάλυσης blockchain Chainalysis, υπέκλεψαν πάνω από 1,34 δισεκατομμύρια δολάρια σε κρυπτονομίσματα, ποσό που αντιστοιχεί στο 61% του συνόλου των κλοπών κρυπτονομισμάτων παγκοσμίως. Οι επιθέσεις με ποσά άνω των 100 εκατομμυρίων δολαρίων γίνονται ολοένα και πιο συχνές, γεγονός που υποδηλώνει ότι οι Βορειοκορεάτες χάκερ έχουν εξελίξει τις τεχνικές τους και πλέον επιτίθενται σε μεγαλύτερους στόχους με μεγαλύτερη επιτυχία.
Η αύξηση των επιθέσεων αυτών επιβεβαιώνει μια ανησυχητική τάση στον χώρο των κρυπτονομισμάτων και των χρηματοπιστωτικών υπηρεσιών γενικότερα. Η εξέλιξη αυτή έχει σοβαρές συνέπειες για τη διεθνή οικονομία και τη σταθερότητα του χρηματοπιστωτικού συστήματος, καθιστώντας τις κυβερνοεπιθέσεις από κρατικά υποστηριζόμενους χάκερ μια από τις μεγαλύτερες απειλές για την παγκόσμια οικονομία.
Διεθνείς ασντιδράσεις και προειδοποιήσεις
Η κυβέρνηση των Ηνωμένων Πολιτειών, καθώς και οι κυβερνήσεις της Ιαπωνίας και της Νότιας Κορέας, εξέδωσαν από κοινού μια προειδοποίηση στις 14 Ιανουαρίου για την αυξανόμενη απειλή κυβερνοεπιθέσεων από τη Βόρεια Κορέα. Οι χώρες αυτές κατηγόρησαν το καθεστώς της Βόρειας Κορέας ότι χρησιμοποιεί τα κλεμμένα κρυπτονομίσματα για να χρηματοδοτήσει το πυρηνικό και βαλλιστικό του πρόγραμμα, παρακάμπτοντας έτσι τις διεθνείς κυρώσεις. Επιπλέον, κάλεσαν τις επιχειρήσεις του χώρου να ενισχύσουν τα μέτρα ασφαλείας τους και να είναι προσεκτικές στην πρόσληψη εργαζομένων στον τομέα της πληροφορικής που θα μπορούσαν να έχουν σύνδεση με τη Βόρεια Κορέα.
Η κοινή ανακοίνωση των κυβερνήσεων επισημαίνει ότι το κυβερνοπρόγραμμα της Βόρειας Κορέας αποτελεί σοβαρή απειλή για τη σταθερότητα του διεθνούς χρηματοπιστωτικού συστήματος και δεσμεύθηκε να συνεργαστεί με διεθνείς οργανισμούς για την πρόληψη τέτοιων επιθέσεων και την ανάκτηση των κλεμμένων κεφαλαίων.
Συμπεράσματα
Η επίθεση στη Bybit αποτελεί ένα σοβαρό πλήγμα για την ασφάλεια των ανταλλακτηρίων κρυπτονομισμάτων και τον χώρο των ψηφιακών περιουσιακών στοιχείων γενικότερα.
Η σύνδεση της επίθεσης με τη Lazarus Group και το καθεστώς της Βόρειας Κορέας καταδεικνύει τις στρατηγικές επιθέσεων που χρησιμοποιούνται για την απόκτηση κεφαλαίων, προκειμένου να χρηματοδοτηθούν παράνομες κρατικές δραστηριότητες.
Οι διεθνείς προειδοποιήσεις και οι αυξημένες επιθέσεις από κρατικά υποστηριζόμενους χάκερ καθιστούν σαφές ότι η κυβερνοασφάλεια στον τομέα των κρυπτονομισμάτων πρέπει να ενισχυθεί άμεσα, προκειμένου να προστατευτεί η σταθερότητα του παγκόσμιου χρηματοπιστωτικού συστήματος και οι επενδυτές από τέτοιες απειλές.