Bybit reporta US $ 1,5 bilhão às autoridades, trabalhando para bloquear vendas roubadas de ETH

Bybit relatou oficialmente o hack de US $ 1,5 bilhão às autoridades, lançando um esforço agressivo para tracK e bloquear o 401.000 ETH roubado de sua carteira fria. A bolsa confirmou que a aplicação da lei está envolvida e as equipes forenses estão trabalhando para endereços de hackers de Demix para limitar como os fundos podem ser vendidos.

Bybit anunciou o desenvolvimento em x, dizendo :

“Relatamos o caso às autoridades apropriadas e enviaremos uma atualização assim que tivermos mais informações. Felizmente, trabalhamos de maneira rápida e extensivamente com os provedores de análise na cadeia paradente demolir os endereços implicados. Essas ações mitigarão e combaterão a capacidade dos maus atores de descartar e despejar o ETH nos mercados por meio do mercado legítimo, estreitando os pontos de descarte disponíveis. ”

O CEO responde como bíblico lutas para controlar as consequências

O CEO da Bybit, Ben Zhou, respondeu dentro de 30 minutos após os primeiros relatórios do hack. Ele confirmou que o 401.000 ETH havia sido drenado da carteira fria de Bybit, mas garantiu aos usuários que a troca permaneceu totalmente operacional.

Zhou seguiu com uma transmissão ao vivo no X e no YouTube, onde respondeu perguntas em tempo real. "Estamos lidando com saques como sempre", disse ele aos usuários. "Os saques de varejo estão sendo priorizados e estamos processando milhares de solicitações por hora". A transparência do Bybit ajudou a manter o pânico sob controle, com Zhou garantindo aos comerciantes que as reservas de Bybit eram 1: 1 apoiadas e que nenhum fundos foi congelado.

O hackeou as carteiras multisig segura de bybit, que Zhou admitiu ser o ponto de falha. Bybit desde então revogou o acesso comprometido, mas o dano já estava causado. O hacker, posteriormente ligado ao grupo Lazarus da Coréia do Norte, executou o ataque através de processos multisig explorados.

Bybit confirmou que 4.000 saques estavam pendentes imediatamente após a violação, mas Zhou disse que a bolsa garantiu um empréstimo de ponte para manter operações suaves. "Estamos processando todas as solicitações de retirada o mais rápido possível", disse ele. "O ataque foi significativo, mas não afeta a saúde financeira do Bybit".

Bybit não apenas relatou o hack - levou a luta direto para os hackers. Zhou deixou claro que a venda do ETH roubado seria extremamente difícil, pois Bybit já havia sinalizado e colocado na lista negra das carteiras envolvidas.

O analista da cadeia Zachxbt foi o primeiro a vincular a exploração do Bybit ao Lazarus Group, a unidade de hackers norte-coreana conhecida por ataques anteriores de alto perfil. Zachxbt confirmou que os padrões correspondentes ao caso de Bybit vistos nos hacks do passado PheMex e Atomic Wallet.

Bybit também se voltou para seus parceiros, trocas e fabricantes de mercado, como Binance e Bitget, para impedir que o ETH roubado se mova, para que agora estejam na lista negra das carteiras. Ao contrário de quando a FTX precisava de ajuda durante o colapso de 2022, onde as trocas de criptografia se distanciaram, as conexões da indústria de Bybit subiram em torno da troca.

Bybit adotou uma abordagem direta com Lázaro, sabendo que provavelmente estava assistindo a transmissão ao vivo, e Zhou lhes disse repetidamente que mover os fundos seria impossível e pediu que eles negociassem.

Bybit então disse a seus usuários que: “Queremos garantir aos nossos usuários e parceiros que todas as outras carteiras frias do Bybit permanecem totalmente seguras. Todos os fundos do cliente são seguros e nossas operações continuam como de costume, sem qualquer interrupção. Transparência e segurança continuam sendo nossas principais prioridades, e forneceremos atualizações o mais rápido possível. ”

GRATUITO CURRAME