Tarixdəki ən böyük kriptovalyuta oğurluğunun arxasında Şimali Koreya ilə əlaqələndirilən Lazarus Group haker qruplaşması dayanır. Bu barədə blokçeyn kəşfiyyatı üzrə ixtisaslaşmış Arkham Intelligence şirkəti, kriptovalyuta sahəsində ZachXBT ləqəbi ilə tanınan anonim detektivə istinadən məlumat verib. Xatırladaq ki, naməlum şəxslər ByBit kriptovalyuta birjasından təxminən 1.5 milyard dollar dəyərində rəqəmsal aktiv oğurlayıblar. Arkham hakerləri müəyyən edə bilən şəxsə 50 000 ARKM tokeni məbləğində mükafat təklif edib. Daha sonra platforma rəhbərliyi bildirib ki, ZachXBT Şimali Koreya haker qruplaşmasının cinayəti törətdiyinə dair “tam sübutlar” təqdim edib. Arkham nümayəndələrinin sözlərinə görə, təqdim olunmuş sənədlər paketi aşağıdakıları əhatə edir:
– İstifadə olunmuş test tranzaksiyalarının və hadisə ilə əlaqəli kriptovalyuta portmanatlarının ətraflı analizi;
– Hücum həyata keçirilməmişdən əvvəl aparılan əməliyyatların təhlili;
– Kriminalistik qrafiklər və vaxt analizi hesabatları.
Nansen platformasının blokçeyn analiz komandası CoinDesk-ə bildirib ki, oğurlanmış vəsaitlər əvvəlcə əsas bir portmanata köçürülüb və daha sonra 40-dan çox digər portmanat arasında bölünüb. Hakerlər stETH, cmETH və mETH aktivlərini ETH-yə çevirərək sistematik şəkildə 27 milyon dollarlıq partiyalarla 10-dan çox əlavə portmanata göndəriblər. Hakerlər vəsaitləri Blind Signing üsulundan istifadə edərək oğurlayıblar. Bu mexanizmdə smart saziş çərçivəsində tranzaksiya təsdiqlənir, lakin onun tam məzmunu bilinmir.
Blockaid şirkətinin blokçeyn təhlükəsizliyi üzrə baş direktoru Ido Ben Natan bildirib ki, bu hücum üsulu artıq təcrübəli kibercinayətkarların, o cümlədən Şimali Koreya hakerlərinin sevimli üsulu halına gəlib. O qeyd edib ki, bu, daha əvvəl Radiant Capital-in 16 oktyabr 2024-cü ildə 50 milyon dollar oğurlandığı, həmçinin WazirX kriptobirjasının 18 iyul 2024-cü ildə 239.4 milyon dollar itirdiyi hücumlarla eyni strategiyadır. Məsələ ondadır ki, hətta ən yaxşı şəxsi açar idarəetmə sistemlərindən istifadə olunsa belə, tranzaksiya imzalama prosesi əsasən proqram interfeyslərinə həvalə edilir.
Bu interfeyslər mərkəzləşdirilməmiş tətbiqlərlə (dApps) qarşılıqlı əlaqədə olurlar. Bu isə kritik təhlükəsizlik boşluğu yaradır və hakerlər məhz bu zəiflikdən istifadə edərək imzalama prosesinə müdaxilə ediblər. Haker müəyyən bir soyuq ETH portmanatına nəzarəti ələ keçirib və bütün ETH vəsaitlərini naməlum ünvana köçürüb, bunu Bybit kriptobirjasının rəhbəri Ben Zhou etiraf edib. O, birjanın bu itki ödənilməsə belə, maliyyə öhdəliklərini yerinə yetirmək qabiliyyətini qoruyacağını bildirib.
Mənbə: Coindesk
