De grootste cryptodiefstal in de geschiedenis onthult een nieuw gevaar voor de sector

De diefstal van cryptovaluta ter waarde van 1,5 miljard dollar (1,44 miljard euro) van het Bybit-platform heeft in de sector nieuwe twijfels doen ontstaan ​​over de veiligheid van investeringen. De aanval, die afgelopen vrijdag werd uitgevoerd, richt zich op cold wallets die losgekoppeld zijn van het systeem en nu het doelwit zijn van cybercriminelen.

Volgens gegevens van blockchain-analysebedrijf Elliptic is het de grootste diefstal van cryptovaluta in de geschiedenis tegen marktprijzen op het moment dat deze plaatsvond. Dit overtreft de 620 miljoen die in 2022 van Ronin werden gestolen of de 611 miljoen die in 2021 van Poly Network werden onttrokken.

Hackers nemen de controle over wallets die losgekoppeld zijn van het systeem

"Wat het meest alarmerend is, is dat zelfs cold wallets, ooit beschouwd als de veiligste optie, nu kwetsbaar zijn", aldus Oded Vanunu, hoofd van productkwetsbaarheidsonderzoek bij Check Point Research, een bedrijf dat oplossingen voor cyberbeveiliging biedt.

Het bedrijf heeft erkend dat een hacker de controle heeft overgenomen over een offline wallet die is gekoppeld aan de Ethereum-blockchain, wat heeft geleid tot de opname van 1,5 miljard. Ze werden eerst overgebracht naar één wallet en vervolgens verspreid over meer dan 40 andere wallets. De wallet bevatte geld in de cryptocurrency ether en derivaten, die werden omgezet in ether voordat ze werden gestolen.

Volgens onderzoeksbureau Arkham bevinden de fondsen zich nu op nieuwe adressen en worden ze verkocht om ze in contanten om te zetten. Hij zei dat de Lazarus-groep, die banden heeft met Noord-Korea, achter de aanval zat. “Dit zijn ervaren mensen, wat wijst op een zeer geavanceerde aanvaller”, aldus Shahar Madar van beveiligingsbedrijf Fireblocks, dat betrokken is bij het onderzoek naar de diefstal.

"Deze aanval vertegenwoordigt een verschuiving in cybercriminaliteit binnen het crypto-ecosysteem, waarbij aanvallers, in plaats van kwetsbaarheden in code uit te buiten, nu menselijke zwakheden manipuleren", benadrukt Check Point.

Hoe is het gebeurd? Volgens het bedrijf maken ze misbruik van social engineering-aanvallen, nadat ze werknemers hebben geïdentificeerd die transacties kunnen ondertekenen; “manipulatie van de gebruikersinterface”, het nabootsen van het origineel, en “logische exploitatie”, met misleidende indicaties om veiligheidsmaatregelen te omzeilen. Zij wijzen er daarom op dat “robuustere beveiliging nodig is”, met realtime monitoring van transacties en gedragsanalyse om fraude te detecteren voordat er geld wordt gestolen.

Lees ook Wat is de 'rug pull' en hoe het 40.000 investeerders in Milei's cryptocurrency in 6 uur tijd de das omdeed Roos Salvador

“Uw geld is verzekerd”, verzekert de CEO van het platform

Ben Zhou, CEO van de beurs , heeft aangegeven dat de financiering met entiteiten is afgerond en dat er fondsen zijn veiliggesteld om 80% van de verliezen te dekken. Volgens Arkham is het bedrijf Ether gaan kopen en heeft het ongeveer 740 miljoen dollar uitgegeven. Een van de redenen waarom ze deze nodig hebben, is om opnames te dekken: het bedrijf beweert sinds de hack meer dan 70% van de opnameverzoeken te hebben verwerkt. "Uw fondsen zijn veiliggesteld", zei hij in een streaminginterventie op X. Het bedrijf is ether gaan kopen om de transacties te garanderen, met de uitbetaling van ongeveer 740 miljoen dollar, volgens Arkham.

De impact was voelbaar op de cryptomarkt, met wijdverspreide dalingen op maandag. In het geval van ether, gekoppeld aan ethereum, bedroegen de dalingen ongeveer 5%. In zijn geval heeft hij dit jaar al 20% verloren.