Mémérmék és KYC-mentes platformok nélkül nem lett volna Bybit hack?
A Bybit kriptotőzsdét ért hackertámadás rávilágított a kriptopiac biztonsági kockázataira, és előtérbe került a szabályozás szigorításának szükségessége. A támadást, pontosabban az ellopott pénz nyomainak eltüntetését ugyanis nagyban megkönnyítette a KYC-mentes tőzsdék és mémérmék használata.
Niv Yehezkel, a Chainalysis blokkláncelemző cég biztonsági termékfejlesztésért felelős vezetője elmondta, hogy a hackelés egy látszólag rutinszerű átutalás során történt a Bybit Ethereum hideg tárcájából egy meleg tárcába.
Hogyan zajlott a támadás?
„A Bybit tudtán kívül aláírt egy rosszindulatú tranzakciót, ami lehetővé tette a támadók számára, hogy körülbelül 401 000 ETH-t, az exploit idején közel 1,5 milliárd dollár értékben, az ellenőrzésük alatt álló címekre mozgassanak” – mondta Yehezkel.
A hackerek ezután hozzáférést szereztek a Bybit SafeWallet fejlesztőjének számítógépéhez, hogy a kifejezetten a Bybit tranzakciókhoz használt SafeWallet felhasználói felületet irányítsák. Itt módosították a frontend kódját, ami azt a látszatot keltette, hogy a Bybit egy törvényes tranzakciót ír alá, holott valójában egy rosszindulatú tranzakcióról volt szó.
Yehezkel szerint a támadást nagyban megkönnyítették a decentralizált tőzsdék (DEX), a cross-chain hidak és a KYC-mentes azonnali csereplatformok, amiket a hackerek a hálózatok közötti eszközmozgatáshoz használtak.
„Az ellopott eszközöket ezután közvetítő címek bonyolult hálózatán keresztül mozgatták. Ez egy gyakori taktika, amelyet a nyomok eltüntetésére és a blokkláncelemzők nyomkövetési erőfeszítéseinek akadályozására használnak”.
A KYC-mentes platformok szerepe a támadásban
A támadás egyik kulcsfontosságú eleme az volt, hogy a hackerek KYC-mentes tőzsdéken mosták tisztára a pénzt. Ezek a platformok nem követelik meg a felhasználók személyazonosságának igazolását, így kiváló eszközt biztosítanak a bűnözők számára a tranzakciók elrejtésére. Az ilyen rendszerek gyakran szinte teljes anonimitást biztosítanak, ami megnehezíti a hatóságok számára a nyomozást.
Az eXch azonnali csereplatform segítségével például 120 millió dollárt mostak tisztára az elkövetők, majd a pénzeszközöket BTC-re (
BTC Price
) váltották.
Véget érhet a mémérmék korszaka?
Az Egyesült Államok kongresszusa a hírek szerint fontolóra veszi a mémérmék kibocsátásának betiltását célzó jogszabályt.
Sam Liccardo kaliforniai képviselő február 27-én az ABC Newsnak elmondta, hogy a képviselőházi demokraták a Modern Emoluments and Malfeasance Enforcement (MEME) Act törvény bevezetésére készülnek, amely megtiltaná a közhivatalnokoknak, hogy digitális eszközökből profitáljanak.
Miért használnak mémérméket a hackerek?
A hackerek gyakran választanak alacsony likviditású, de nagy volatilitású eszközöket, mert ezek gyorsan és nagy mennyiségben mozgathatók a piacon anélkül, hogy azonnal felhívnák magukra a figyelmet. A mémérmék ideálisak erre a célra, mert hatalmas kereskedési volumenük van, és gyakran nem vonatkoznak rájuk szigorú szabályozások. Az ilyen eszközök révén a hackerek megnehezítik a lopott pénz nyomon követését és tisztára mosását.
A Lazarus a Solana Pump.fun mémérme-platformját is igénybe vette a nyomok eltüntetésére. A hackercsoport mémérmék létrehozására és kereskedelmére használta a platformot, és ezzel gyakorlatilag tisztára mosta a lopott pénzt. A hackerek által bevezetett egyik token például a „QinShihuang” nevet kapta, és több mint 26 millió dolláros forgalmat bonyolítottak le vele.
Sajnos Yehezkel úgy véli, hogy a jövőben valószínűleg több olyan támadás is fog történni, mint amilyet a Bybit ellen láthattunk.
„Az Észak-Koreával kapcsolatban álló hackerek 2024-ben 47 incidens során mintegy 1,34 milliárd dollárt loptak el. Ez jelentős növekedés a 2023-as 20 incidens során ellopott 660,5 millió dollárhoz képest” – mondta.
A Lazarus Bybit hack-je során ellopott összeg önmagában közel 160 millió dollárral több, mint az általuk 2024 folyamán ellopott összes pénzeszköz. Ez jól tükrözi, hogy a KNDK által szervezett támadások súlyos mértékben növekednek.
Tekintettel ezekre a fenyegetésekre, az iparági szakértők úgy vélik, hogy a fokozott biztonsági intézkedések egyre inkább szükségessé válnak.
Érdekelhet még: Kanye West eladta X fiókját és nyomós oka volt rá – rövidesen droppol a mémérme