Bitbit hampir sepenuhnya memulihkannya Ethereum (ETH) cadangan mengikuti salah satu yang terbesar Cryptocurrency Hacks in History.
Serangan itu, yang dikaitkan dengan kelompok Lazarus Korea Utara, mengakibatkan pencurian $ 1,46 miliar dalam ETH dan Steth dari dompet dingin pertukaran itu. Namun, CEO BITBIT Ben Zhou mengkonfirmasi itu Platform sekarang telah menutup defisit ETH melalui kombinasi pinjaman, deposit paus, dan pembelian langsung.
Menurut platform analitik on-chain, Lookonchain, BYBIT telah mengakuisisi 446.870 ETH, senilai sekitar $ 1,23 miliar, sehingga total pengisian pertukaran menjadi hampir 88% dari dana curian. Selain itu, BYBIT telah meyakinkan pengguna bahwa laporan Proof-of-Reserves baru akan segera dipublikasikan, menunjukkan bahwa semua aset klien tetap sepenuhnya didukung berdasarkan basis 1: 1.
Sumber: BITBITBagaimana peretasan BYBIT terjadi?
Pelanggaran itu pertama kali terdeteksi pada 21 Februari, saat penyelidik blockchain Zachxbt melaporkan arus keluar yang mencurigakan dari Ethereum Bybit Dompet Dingin. Para penyerang mengeksploitasi kerentanan dalam sistem keamanan multi -sinyal pertukaran, menggunakan transaksi “bertopeng” yang mengubah Kontrak Cerdas Logika saat menampilkan alamat penerima yang sah.
Akibatnya, tim keamanan BITBIT tanpa sadar menyetujui transaksi yang menyerahkan kendali dana kepada para penyerang. Aset yang dicuri kemudian ditransfer ke alamat yang tidak dikenal, dengan porsi ditukar dengan ETH, Bitcoin (BTC), dan stablecoin di beberapa pertukaran terdesentralisasi.
Investigasi lebih lanjut mengaitkan serangan itu dengan Lazarus Group, sebuah organisasi penjahat dunia maya Korea Utara yang dikenal karena menargetkan perusahaan cryptocurrency. Perusahaan-perusahaan intelijen Blockchain juga telah menemukan koneksi di rantai antara peretasan BYBIT dan eksploitasi baru-baru ini dari pertukaran Phemex, menunjukkan serangan yang lebih luas dan terkoordinasi terhadap beberapa platform perdagangan.
Setelah serangan itu, Lazarus Group memindahkan dana curian di berbagai DEX dan protokol privasi, membuat pemulihan aset menjadi lebih sulit. ETH curian dibagi di beberapa dompet, dikonversi menjadi bitcoin, dan lebih jauh tersebar melalui mixer privasi dan jembatan rantai silang.
Firma intelijen Blockchain Elliptic telah melacak lebih dari $ 140 juta dana curian yang dikonversi menjadi Bitcoin. Sementara itu, Exch Mixer, sebuah layanan pencampuran crypto, telah menolak untuk bekerja sama dengan upaya Bybit untuk melacak dana, memperumit upaya pemulihan lebih lanjut. Meskipun demikian, BYBIT telah memimpin upaya terkoordinasi dengan mitra industri besar untuk membekukan $ 42,89 juta aset curian.
Sumber: Ben Zhou (x)Apa status BITBIT sekarang?
Setelah peretasan, BITBIT menghadapi lebih dari $ 5,3 miliar dalam penarikan dalam satu hari, secara signifikan memengaruhi likuiditas pertukaran. Namun, perusahaan mengambil tindakan cepat untuk mengisi kembali cadangannya.
Menurut LookonChain, BITBIT membeli banyak ETH melalui over-the-counter (OTC) dengan perusahaan investasi crypto utama Galaxy Digital, Falconx, dan Wintermute, setoran paus dari investor institusional dan pembelian langsung dari pertukaran terpusat dan terdesentralisasi. Dompet yang terhubung dengan BITBIT, yang diidentifikasi sebagai “0x2e45 … 1B77”, membeli 157.660 ETH seharga $ 437 juta dalam transaksi OTC, dimulai pada 22 Februari. Dompet lain, “0xD7CF … A995,” memperoleh 304.000 ETH, lebih lanjut berkontribusi untuk menutup defisit.
BYBIT juga telah mendapatkan $ 4 miliar dalam dukungan likuiditas dari sumber -sumber eksternal, termasuk 63.168 ETH (~ $ 170 juta), $ 3,15 miliar USDT, $ 173 juta USDC, $ 525 juta CUSD, dan transfer dari Binance, Bitget, dan Mexc. Akibatnya, BYBIT telah sepenuhnya membuka kembali semua layanan deposit dan penarikan.
Dalam upaya untuk memulihkan aset curian, BITBIT telah meluncurkan program Bounty Pemulihan, menawarkan hingga 10% dari dana yang dipulihkan kepada para ahli cybersecurity dan blockchain analis yang membantu dalam pengambilan aset. Jika jumlah penuh dipulihkan, ini bisa berarti hadiah hingga $ 140 juta.
Program ini mengundang peretas etis, peneliti keamanan, dan analis forensik untuk berkontribusi pada penyelidikan. Peserta yang tertarik dapat menghubungi BITBIT di (email dilindungi).
