Za największym udarem kryptowaluty w historii istniała grupa hakerów Lazarus Group, która przypisuje się pochodzenie Korei Północnej. Stwierdził to rozpoznanie Arkham Intelligence Blockchain w odniesieniu do autorytatywnego anonimowego detektywa kryptograficznego Zachxbt. Dzień wcześniej nieznani ludzie ukradli aktywa cyfrowe w sumie prawie 1,5 miliarda dolarów z giełdy kryptowalut Bybit.
Arkham zaoferował nagrodę w wysokości 50 000 tokenów ARKM tym, który może zidentyfikować kradzież atakujących; Później administracja platformy powiedziała, że Zachxbt przedstawił „kompleksowe dowody” przestępstwa grupy hakerów z Korei Północnej. „Szczegółowa analiza transakcji testowych i powiązanych [z incydentem] portfelami zastosowanymi przed wdrożeniem exploit, a także kilka harmonogramów kryminalistycznych i raportów z analizy tymczasowej, wprowadziła jego pakiet dokumentów”, powiedział Arkham.
„Początkowo skradzione fundusze zostały przeniesione do głównego portfela, co dodatkowo rozpowszechniało je wzdłuż ponad czterdziestu [innych] portfeli. Atakerzy przenieśli wszystkie stety, CMES i Meth do ETH przed rozpoczęciem systematycznego tłumaczenia ETH z etapem 27 milionów dolarów do ponad dziesięciu dodatkowych portfeli ”, platforma Nansen, która analizuje blockchain, opowiedział o incydencie z zasobem CoinDesk Resource .
Hakerzy ukradli środki przy użyciu mechanizmu „podpisującego ślepego podpisania”, w którym transakcja w ramach inteligentnej umowy jest zatwierdzona bez całkowitej wiedzy o jej zawartości. „Ten wektor ataku szybko staje się ulubioną formą cyberataków, przeprowadzanych przez przygotowanych przestępców, w tym Korea Północna. Jest to ten sam rodzaj ataku, który został użyty w Radiant Capital Hacking [16 października 2024 r., Kiedy 50 milionów dolarów zostało uprowadzonych w wyniku ataku na protokół], a incydent z Wazirxem [18 lipca 2024 r. Ukradł około $ 239,4 miliona z indyjskim krypto] – Ido wyjaśnił Ido Ben Natan, CEO firmy Blockaid, który zajmuje się problemami bezpieczeństwa blockchain. – Problem polega na tym, że nawet podczas korzystania z najlepszych rozwiązań do kontrolowania kluczy ochrony dzisiejszych, większość procesu podpisywania jest delegowana przez interfejsy programu oddziałujące z [zdecentralizowanymi aplikacjami] DAPP. Stwarza to krytyczną podatność – otwiera drzwi do złośliwych manipulacji procesem podpisywania, który miał miejsce w tym ataku.
Hakerowi udało się „przejąć kontrolę nad konkretnym zimnym portfelem ETH i przetłumaczyć cały ETH na ten niezidentyfikowany adres”, przyznany przez Bybita Ben Zhou. Giełda pozostanie „płatnością, nawet jeśli ta utrata włamania nie zostanie zwrócona”, zapewnił.
