Share this article

Ang Bybit at Ligtas na Pag-iingat ay Nasa Logro sa Sino ang Dapat Sisihin para sa $1.5B Hack

Ang maliwanag na stand-off ay sumasalamin sa WazirX at Liminal Custody, na sinisi ang isa't isa kasunod ng $230 milyon na pagsasamantala noong Hulyo.

Na-update Peb 26, 2025, 11:47 p.m. Published Peb 26, 2025, 11:46 p.m. Isinalin ng AI

What to know:

Ang Bybit ay naglabas ng forensic review, na nagpapakita na ang exchange ay walang mga kahinaan sa seguridad at ang pag-atake ay nagmula lamang sa paglabag ng Safe wallet.
Sinabi ni Safe na ang mga panlabas na mananaliksik ng seguridad ay T "nagpahiwatig ng anumang mga kahinaan sa mga Ligtas na matalinong kontrata o source code ng frontend at mga serbisyo."
Ang mga na-launder na pondo ay nahati sa daan-daang mga wallet, na ang ilan ay may bahid din mula sa mga naunang pag-hack ng Poloniex at Phemex.

Cryptocurrency exchange Bybit ay mayroon naglathala ng forensic review sa $1.5 bilyong hack noong nakaraang linggo, na nagpapakita na ang mga sistema nito ay hindi na-infiltrate at ang isyu ay tila nag-ugat sa nakompromiso na imprastraktura ng Safe wallet.

Napagpasyahan ng Bybit mula sa pagsusuri na "nakompromiso ang mga kredensyal ng isang Ligtas na developer," na nagbigay-daan sa pangkat ng pag-hack ng Lazarus na makakuha ng hindi awtorisadong pag-access sa Safe wallet at pagkatapos ay linlangin ang mga tauhan ng Bybit sa pagpirma sa malisyosong transaksyon.

Ipagpatuloy Ang Kwento Sa Baba

Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. Tingnan ang Lahat ng mga Newsletter

Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming terms of use at patakaran sa privacy.

Gayunpaman, sinabi ng isang taong pamilyar sa bagay na ito sa CoinDesk na sa kabila ng imprastraktura ng pitaka na nakompromiso ng social engineering, hindi magiging posible ang hack kung hindi "pinirmahan ni Bybit" ang transaksyon. Ang termino ay tumutukoy sa isang mekanismo kung saan ang isang matalinong transaksyon sa kontrata ay naaprubahan nang walang komprehensibong kaalaman sa mga nilalaman nito.

Ligtas din naglabas ng pahayag na nagsasabing "Hindi naapektuhan ang mga ligtas na smart contract, isang pag-atake ang isinagawa sa pamamagitan ng pagkompromiso sa isang Safe {Wallet} developer machine na nakaapekto sa isang account na pinapatakbo ng Bybit." Itinuro din nito na ang isang "forensic na pagsusuri ng mga panlabas na mananaliksik ng seguridad ay HINDI nagpahiwatig ng anumang mga kahinaan sa mga Ligtas na matalinong kontrata o source code ng frontend at mga serbisyo."

Ang maliwanag na pabalik FORTH sa pagitan ng parehong kumpanya ay sumasalamin sa WazirX at Liminal Custody, na sinisisi ang isa't isa kasunod ng $230 milyon na pagsasamantala noong Hulyo.

Ipinapakita ng on-chain na data na sinuri ng ZachXBT na si Lazarus ay sinusubukang maglaba ang mga ninakaw na pondo, na may 920 wallet na kasalukuyang nabahiran ng mga ill-gotten gains. Ang mga pondo, marahil ay hindi sinasadya, ay nahalo sa mga ninakaw na pondo mula sa mga hack na nagta-target sa Phemex at Poloniex, na nag-uugnay sa Lazarus Group sa lahat ng tatlo.
Read More: Idineklara ng Bybit ang 'Digmaan kay Lazarus' habang Pinagmumulan Nito ang Pagsisikap na I-freeze ang Mga Ninakaw na Pondo

Lazarus group Hack Bybit

Oliver Knight

Si Oliver Knight ay ang co-leader ng CoinDesk data token at data team. Bago sumali sa CoinDesk noong 2022, gumugol si Oliver ng tatlong taon bilang punong reporter sa Coin Rivet. Una siyang nagsimulang mamuhunan sa Bitcoin noong 2013 at gumugol ng isang panahon ng kanyang karera sa pagtatrabaho sa isang market making firm sa UK. Sa kasalukuyan ay wala siyang anumang Crypto holdings.