Самый большой взлом за всю историю — и его парадоксальное влияние на цену ETH

Байбит был нарезан на выходных. С добычей в эфире около 1,5 миллиардов долларов, это была самая большая крипто -краска за всю историю — и, вероятно, даже самая большая кража в истории. За взломом хорошо известное государство злодея, в то время как Бибит удивительно небрежно откладывает его. С другой стороны, последствия для цены на Эфириум являются парадоксальными.

Байбит был нарезан в пятницу вечером. Crypto Exchange, зарегистрированный в Дубае, потерял хороший 400 000 эфиров в форме Native ETH, но также также стал эфиром (Steth, CMETH). Это соответствует 0,42 процента от всего ETH и стоимостью около 1,5 миллиарда долларов.

Bybit Hack является крупнейшим взломом экосистемы за всю историю. Он устанавливает предыдущую запись, Hack of Poly Network, чуть более 600 миллионов долларов, далеко в тени. В целом, взлом Bybit должен был быть самым дорогим взломом, даже, как думает аналитик блокчейна Elliptic, самая большая кража в истории человечества.

Пострадавшую эту величайшую кражу всех времен, Бибит, конечно, трудно поразить — но, что удивительно, не обанкротится. Генеральный директор Bybit Бен Чжоу немедленно объявил, что фондовая биржа может оставаться жидкой и взять на себя ущерб. Другой менеджер Bybit, Шунит, объясняет в интервью Колину Ву, что произошло в драматические часы после взлома: украденное эфир составлял около 70 процентов от общего портфеля ETH, поэтому на фондовой бирже пришлось временно отключить выплаты ETH, и она Постепенно решал немного, особенно среди более крупных клиентов с большим объемом.

Благодаря помощи других обменов, таких как Bitget и Mexc, а также крупных безрецептурных дилеров, Байбит смог быстро закрыть пробелы. Благодаря дешевым кредитам фондовая биржа заполнила свои эфирные кошельки и, менее чем через 12 часов после взлома, смогла эксплуатировать снятие средств. То, что фондовая биржа так просто для самого большого взлома — это также записывает.

Сцена преступления также сенсационная.

Как взломать золотой стандарт безопасности кошелька

Байбит держала ее эфир в холодном многонационном кошельке: кошелек, который не подключен к Интернету, но закреплен несколькими ключами. Это на самом деле абсолютный золотой стандарт безопасности. Это должно быть несчастным.

Тем не менее, хакеры получили доступ через сложную многослойную атаку. Во -первых, они клонировали интерфейс, через который ключевые хранители подписывают транзакции с холодным кошельком. Затем вам удалось направить их к клонированному интерфейсу, чтобы подписать подготовленную транзакцию. Тем не менее, это не вычтило от кошелька, но изменило код смарт -контракта, чтобы хакеры получили полный доступ к нему.

Хак — шедевр на многих уровнях: изначально он нуждается в доступе к интерфейсу. После этого должны быть сделаны подписавшие подписавшие, чтобы посетить клонированную страницу, а также подписать транзакцию, которая на самом деле должна быть подозрительной. По словам экспертов, последний шаг, манипуляция с умными контрактами, также требует глубокого понимания EVM, окружения умных контрактов. То, как это может быть успешным, остается спекуляциями на данный момент. Был ли родинка в Байбите? Были ли аппаратные кошельки использованы для подписания, манипулировали?

С другой стороны, есть больше ясности, кто такие хакеры.

Эта страна стоит за взломом

После того, как Arkham Intelligence выпустила щедрость, аналитик Zachxbt показал следы, которые приводят к группе Лазаря из Северной Кореи. Он не нашел следы в самом взломе, но в том, что произошло после этого: последующие транзакции, с помощью которых хакеры завуалировали добычу, объединили их с адресом, который был вовлечен в предыдущие взломы Лазаря. Схема отмывания денег также следует по стандарту Лазаря, как объясняет Эллиптика:

• Сначала токенизированный эфир, такой как Steth, переключается на децентрализованные фондовые биржи против местного эфира
• Затем они распределяются по сложным схемам транзакций по различным кошелькам и
• Через децентрализованные мосты в различные блокчейны
• Быть дополнительно завуалированным миксерами, такими как торнадо наличные или криптомиксер

Это случилось. Эфир 400 000 приземлился на 50 различных кошельков, каждый из которых содержит около 10 000 эфиров. Затем они были систематически опустошены. Насколько это возможно, некоторые фондовые биржи и поставщики услуг, такие как привязка, вмешались через черные списки и конфискацию. Но абсолютное большинство добычи движутся свободно на блокчейн, некоторые из которых уже обменялись на доллары по обмену, довольно черную платформу изменений.

Таким образом, Северная Корея, вероятно, является крупнейшим эфирным держателем. Лазарь — что -то вроде хакерской элиты страны. Они по -прежнему известны из WannaCry WannaCry, которая также поймала Deutsche Bahn, но также и из множества больших криптофак, таких как Ronin (Infinity), гармония, атомный кошелек или только в прошлом году, индийская фондовая биржа, Wazirx, The The The Harmony, или, только в прошлом году, индийская фондовая биржа, The Harmony, только в прошлом году, индийская фондовая биржа, фондовая биржа, фондовая биржа Индии. Потерял 230 миллионов долларов монет. На самом деле, северокорейские хакеры напали на компании в Южной Корее, но теперь они ищут жертв по всему миру с помощью вымогателей и взломов.

Хакеры очень профессиональны и креативны. В целом, они связаны с взломами более трех миллиардов долларов. При этом они представляют значительную долю валового национального продукта страны, который составляет всего около 40 миллиардов долларов, и, что еще больше, его доступ к иностранной валюте, что значительно трудно из -за финансовых санкций. Некоторые наблюдатели считают, что страна может платить свою программу ядерного оружия только благодаря вырученным средствам от крипто -хаков, что, вероятно, является предположением.

Есть также оценки, что Лазарь является 14 -м по величине держателем биткойнов.

Что это значит за цену Эта?

Вы можете только предположить о влиянии взлома на цену на эфир. С одной стороны, взлом не платит в доверие к Ethereum, особенно если есть дальнейшие обсуждения, должны ли разработчики и стакеры обратить вспять взлом через откат, то есть Hardfork. Но технически, взлом также может быть хорошим по цене.

Прежде всего, Байбит подтолкнул эфир, чтобы заполнить пробел в балансе. Она не купила фондовую биржу, но одолжила, надеясь, что есть шанс вернуть ее от хакера. Это должно быть исключено из группы Lazarus. Потому что хакеры никогда не договаривались и не возвращали добычу. Для Bybit кредит только вызывает проценты. Чтобы избежать этого, он купит эфир как можно быстрее.

Лазарь на другой стороне является терпеливым игроком. Процесс отмывания денег простирается на многочисленные шаги, поэтому требуются годы, чтобы эфир был полностью продан. Если вообще. Согласно сообщениям, у Лазаря все еще есть много миллионов хаков с 2016 года. На практике взлом снял большое количество эфира. Не сильно отличается от суверенного фонда.

И в основном 400 000 эфиров в точности: государственный фонд из Северной Кореи, состоящий из монет, которые правительство приобрело через взлом и который, в зависимости от необходимости и возможностей, оно будет только разбросано.