De grootste hack ooit – en zijn paradoxale invloed op de prijs van ETH

De Bybit werd in het weekend gehakt. Met een prooi van ongeveer $ 1,5 miljard aan ether, was dit de grootste crypto -verf ooit – en waarschijnlijk zelfs de grootste diefstal in de geschiedenis. Achter de hack staat een goed bekende schurkstaat, terwijl Bybit het ongelooflijk achteloos wegbrengt. De gevolgen voor de prijs van Ethereum zijn daarentegen paradoxaal.

Bybit werd vrijdagavond gehakt. De crypto -uitwisseling die in Dubai werd geregistreerd, verloor een goede 400.000 ether, in de vorm van native eth, maar ook ingezameld ether (steth, cmeth). Dit komt overeen met 0,42 procent van alle ETH en een waarde van ongeveer $ 1,5 miljard.

De Bybit -hack is de grootste hack van het ecosysteem ooit. Hij vestigt het vorige record, de hack van Poly Network, iets meer dan $ 600 miljoen, ver in de schaduw. Over het algemeen had de Bybit -hack de duurste hack ooit moeten zijn, zelfs, zoals de blockchain -analist Elliptic denkt, de grootste diefstal in de menselijke geschiedenis.

Het slachtoffer van deze grootste diefstal aller tijden, Bybit, is natuurlijk moeilijk te raken – maar, verrassend genoeg, gaat niet failliet. Bybit CEO Ben Zhou kondigde onmiddellijk aan dat de beurs vloeistof kon blijven en de schade overneemt. Een andere Bybit -manager, Shunyet, legt in een interview met Colin Wu uit wat er in de dramatische uren na de hack gebeurde: de gestolen ether was goed voor ongeveer 70 procent van de totale ETH -bevolking, dus de beurs moest tijdelijk ETH -betalingen uitschakelen en zij Geleidelijk besloten geleidelijk, vooral voor grotere klanten, met een groot volume.

Dankzij de hulp van andere beurzen, zoals Bitget en MexC, evenals grote OTC -mensen, was Bybit in staat om de gaten snel te sluiten. Met goedkope leningen vulde de beurs zijn etherportefeuilles vol en kon minder dan 12 uur na de hack opnames bedienen. Dat een effectenbeurs zo gemakkelijk is voor de grootste hack ooit – dat is ook recordbreaking.

De plaats delict is ook sensationeel.

Hoe de gouden standaard van portemonnee te kraken

Bybit hield haar ether in een koude multinis -portemonnee: een portemonnee die niet is verbonden met internet, maar wordt beveiligd door verschillende sleutels. Dit is eigenlijk de absolute gouden standaard van beveiliging. Het zou ongelukkig moeten zijn.

De hackers kregen echter toegang via een verfijnde, meerdere gelaagde aanval. Eerst hebben ze de interface gekloond waardoor de belangrijkste bewaarders transacties ondertekenen met de koude portemonnee. Vervolgens lukte u hen naar de gekloonde interface, zodat u een voorbereide transactie ondertekent. Dit heeft echter geen ether van de portemonnee afgetrokken, maar de code van het slimme contract gewijzigd zodat de hackers er volledige toegang toe hebben gekregen.

De hack is een meesterwerk op zoveel niveaus: het heeft in eerste instantie toegang tot de interface nodig. Daarna moeten de betrokken ondertekenaars worden gemaakt om de gekloonde pagina te bezoeken en ook een transactie te ondertekenen die daadwerkelijk achterdochtig zou moeten zijn. Volgens experts vereist de laatste stap, de manipulatie van de slimme contracten, ook een diep inzicht in de EVM, de omgeving van de slimme contracten. Hoe dit zou kunnen slagen, blijft voorlopig speculatie. Was er een mol bij Bybit? Werden hardware -portefeuilles gebruikt om te ondertekenen, gemanipuleerd?

Aan de andere kant is er meer duidelijkheid wie de hackers zijn.

Dit land zit achter de hack

Nadat Arkham Intelligence een premie had uitgesproken, toonde de analist Zachxbt sporen die leiden naar de Lazarus -groep uit Noord -Korea. Hij vond de sporen niet in de hack zelf, maar in wat er daarna gebeurde: de daaropvolgende transacties waarmee de hackers de prooi versluierde, combineerden ze met een adres dat betrokken was bij eerdere Lazarus -hacks. Het patroon van het witwassen van geld volgt ook de standaard van Lazarus, zoals Elliptic uitlegt:

• Eerst wordt de tokenized ether zoals Steth overgeschakeld naar gedecentraliseerde stockbeurzen tegen native ether
• Deze worden vervolgens verdeeld via complexe transactiepatronen naar een verscheidenheid aan portefeuilles en
• Via gedecentraliseerde bruggen naar verschillende blockchains
• Verder worden versluierd door mixers zoals Tornado Cash of Cryptomixer

Dit gebeurde. De 400.000 ether landde op 50 verschillende portefeuilles, die elk ongeveer 10.000 ether hielden. Deze werden vervolgens systematisch leeggemaakt. Voor zover mogelijk zijn sommige beurzen en serviceproviders, zoals Tether, tussenliggen en in beslag genomen. Maar de absolute meerderheid van de prooi beweegt zich vrij op de blockchain, waarvan sommige Ether al zijn uitgewisseld voor dollars over Exch, een nogal zwart veranderingsplatform.

Dus Noord -Korea is waarschijnlijk de grootste etherhouder. Lazarus is zoiets als de hackerelite van het land. Ze kennen ze nog steeds van de ransomware -golf Wannacry, die op Deutsche Bahn werd gevangen, maar ook van een groot aantal grote cryptophacks, zoals Ronin (Axie Infinity), Harmony, Atomic Wallet of, alleen vorig jaar, de Indian Stock Exchange Wazirx, De verloren $ 230 miljoen aan munten. Eigenlijk hebben Noord -Koreaanse hackers bedrijven in Zuid -Korea aangevallen, maar nu zijn ze op zoek naar slachtoffers over de hele wereld met ransomware en hacks.

De hackers zijn zeer professioneel en creatief. Over het algemeen worden ze toegeschreven aan hacks van meer dan drie miljard dollar. Daarbij presenteren ze een aanzienlijk deel van het bruto nationale product van het land, dat slechts ongeveer $ 40 miljard is, en, nog meer, van zijn toegang tot deviezen, wat aanzienlijk moeilijk is door financiële sancties. Sommige waarnemers zijn van mening dat het land alleen zijn kernwapenprogramma kan betalen dankzij de opbrengst van crypto -hacks, wat waarschijnlijk speculatie is.

Er zijn ook schattingen dat Lazarus de 14e grootste Bitcoin -houder is.

Wat betekent dat voor de prijs van ETH?

U kunt alleen speculeren over de invloed van de hack op de prijs van ether. Aan de ene kant betaalt de hack niet aan het vertrouwen in Ethereum, vooral als er verdere discussies zijn of de ontwikkelaars en Stakers de hack via een terugdraaien moeten omkeren, d.w.z. een hardfork. Maar technisch gezien kan de hack ook goed zijn voor de prijs.

Allereerst duwde Bybit de ether om de opening in de balans te vullen. Ze kocht de beurs niet, maar leende, in de hoop dat er een kans is om het terug te krijgen van de hacker. Dit moet worden uitgesloten van de Lazarus -groep. Omdat de hackers nooit hebben onderhandeld of ten prooi hebben geretourneerd. Voor Bybit veroorzaakt de lening alleen rente. Om dit te voorkomen, zal het Ether zo snel mogelijk kopen.

Lazarus aan de andere kant is een patiëntenspeler. Het proces van het witwassen van geld strekt zich uit over talloze stappen, dus het duurt jaren voordat de ether volledig wordt verkocht. Of helemaal niet. Volgens rapporten heeft Lazarus nog steeds tal van miljoenen hacks uit 2016. In de praktijk heeft de hack een grote hoeveelheid ether ingetrokken. Niet veel anders dan een soeverein fonds zou doen.

En in feite zijn de 400.000 ether precies dat: een staatsfonds uit Noord -Korea, bestaande uit munten die de regering heeft verworven via een hack en die, afhankelijk van de behoefte en kansen, het alleen zal worden verspreid.