Напад на Бyбит: Лазарус хакерска група украла 1,5 милијарди долара у крптовалутама

У фебруару 2025. године Бyбит берза криптовалута са сједиштем у Дубаију доживјела је велики безбједносни пробој што је резултирало крађом од око 1,5 милијарди долара у Етхереум-у. ФБИ је ову крађу приписао Лазарус групи из сјеверне Кореје познатој и као ТрадеТраитор, државној хакерској организацији.

Профил нападача препознат је по томе да циља компаније у Wеб3 сектору наводећи жртве да преузму апликације за криптовалуте у којима је инсталиран малвер како би извршили крађу. Осим тога откривено је да је пуштан велики број кампања социјалног инжењеринга које су имале за циљ да посредством лажних пословних понуда привуку велики број потенцијалних жртава.

Напад се догодио током рутинског преноса средстава из Бyбит-овог Етхереум „хладног“ новчаника (Цолд Wаллет) у „топли“ новчаник (Хот Wаллет). Нападачи су користили софистициране технике маскирајући интерфејс за потписивање тако да приказује исправну адресу док су у исто вријеме мијењали основну логику паметног уговора. Ова манипулација им је омогућила контролу над новчаником и пребацивање средстава на непознату адресу.

Блоцкцхаин истражитељи укључујући ЗацхXБТ пратили су украдена средства до Лазарус групе. Даља анализа открила је повезаност овог инцидента са претходним нападом на берзу Пхемеx гдје је украдено 69 милиона долара. Средства из оба напада пронађена су у истом новчанику што указује да су исти починиоци одговорни за оба напада.

Као одговор на инцидент Бyбит је пријавио напад надлежним органима и сарађује са аналитичким фирмама за праћење блоцкцхаина како би идентификовао и блокирао повезане адресе. Ове мјере имају за циљ да спријече нападаче да ликвидирају украдену имовину путем легалних тржишта. Овај догађај наглашава сталне рањивости у екосистему криптовалута указујући на потребу за унапријеђеним безбједносим мјерама у борби против све софистициранијих сајбер пријетњи.

Да би слични напади попут овог могли били спријечени корисници могу предузети низ превентивних мјера ради повећања сигурности, кроз неколико кључних корака:

За Берзе и Криптоплатформе:

• Сегментација фондова – већину средстава држати у хладним новчаницима и минимизирати средства у топлим новчаницима.
• Мултисиг аутентификација – користити мултисиг (више потписа) за ауторизацију трансакција како би се сманио ризик од компромитација.
• Побољшане процедуре одобравања трансакција – увести додатне ручне провјере великих исплата и АИ аналитику за откривање сумњивих активности.
• Редовни сигурносни аудити – ангажовати независне експерте за ревизију паметних уговора, кодова и сигурносних протокола.
• Праћење он-цхаин активности – користити блоцкцхаин аналитику за праћење необичних трансакција и сарадњу са аналитичким фирмама попут Цхаинаналyсис и ТРМ Лабс.
•  Зеро труст приступ – ограничити приступ критичним системима чак и запосленима користећи привилеговану контролу приступа.
• Обука запослених – спријечити пхисхинг и социјални инжењеринг нападе кроз редовне тренинге о безбједности.

За Кориснике:

• Користити хардверске (хладне) новчанике – чувати дугорочне инвестиције оффлине.
•  Активирати 2ФА (двофакторску аутентификацију) – користити гоогле аутентификатор умјесто СМС кода који је подложан СИМ сwап нападима.
• Не користити исте лозинке – јака јединствена лозинка за сваку платформу + пассwорд манагер
• Опрез при инсталацији софтвера и екстензија
• Провјерити адресе прије слања средстава – никад не копирати адресе насумично, провјерити их ручно и користити wхителист опцију.
• Пазити на пхисхинг нападе – не кликати на сумњиве е-маилове и провјеравати домен берзе прије уноса података.

 Извор:Бyбит Хацк Трацед то Сафе{Wаллет} Супплy Цхаин Аттацк Еxплоитед бy Нортх Кореан Хацкерс