Bybit e Safe Custody estão em desacordo sobre quem é o culpado pelo hack de US$ 1,5 bilhão

A bolsa de Criptomoeda Bybit tem publicou uma revisão forensesobre o hack de US$ 1,5 bilhão da semana passada, revelando que seus sistemas não foram infiltrados e que o problema parecia ter origem na infraestrutura comprometida da carteira Safe.

A Bybit concluiu a partir da análise que "as credenciais de um desenvolvedor do Safe foram comprometidas", o que permitiu que o grupo de hackers Lazarus obtivesse acesso não autorizado à carteira do Safe e, posteriormente, enganasse a equipe da Bybit para assinar a transação maliciosa.

No entanto, uma pessoa familiarizada com o assunto disse à CoinDesk que, apesar da infraestrutura da carteira ter sido comprometida por engenharia social, o hack não teria sido possível se a Bybit não tivesse "assinado às cegas" a transação. O termo se refere a um mecanismo em que uma transação de contrato inteligente é aprovada sem conhecimento abrangente de seu conteúdo.

Seguro tambémemitiu uma declaraçãodizendo que "os contratos inteligentes da Safe [foram] afetados, um ataque foi conduzido comprometendo uma máquina de desenvolvedor da Safe {Wallet} que afetou uma conta operada pela Bybit." Também destacou que uma "revisão forense de pesquisadores de segurança externos NÃO indicou nenhuma vulnerabilidade nos contratos inteligentes da Safe ou no código-fonte do frontend e dos serviços."

O aparente FORTH entre as duas empresas reflete o da WazirX e da Liminal Custody, que culparam um ao outroapós uma exploração de US$ 230 milhões em julho passado.

Dados on-chain analisados pela ZachXBT mostram que Lazarus étentando lavaros fundos roubados, com 920 carteiras atualmente contaminadas com os ganhos ilícitos. Os fundos, talvez inadvertidamente, foram misturados com fundos roubados de hacks visando a Phemex e a Poloniex, ligando o Lazarus Group a todos os três.
Leia Mais: Bybit declara ‘guerra a Lázaro’ enquanto faz crowdsourcing para congelar fundos roubados