A exchange de criptomoedas Bybit publicou uma análise forense sobre o hack de US $ 1,5 bilhão da semana passada, revelando que seus sistemas não foram infiltrados e que o problema parecia ter surgido da infraestrutura comprometida da carteira Safe. Bybit concluiu na análise que “as credenciais de um desenvolvedor da Safe foram comprometidas,” o que permitiu ao grupo de hackers Lazarus obter acesso não autorizado à carteira Safe e subsequentemente enganar a equipe da Bybit para assinar a transação maliciosa.
No entanto, uma pessoa familiarizada com o assunto disse ao CoinDesk que, apesar da infraestrutura da carteira ter sido comprometida por engenharia social, o hack não teria sido possível se a Bybit não tivesse “assinado às cegas” a transação. O termo refere-se a um mecanismo no qual uma transação de contrato inteligente é aprovada sem conhecimento abrangente de seu conteúdo.
A Safe também emitiu um comunicado dizendo que “os contratos inteligentes da Safe [não foram] afetados, um ataque foi realizado comprometendo a máquina de um desenvolvedor da Safe {Carteira} que afetou uma conta operada pela Bybit.” Também ressaltou que uma “análise forense de pesquisadores externos NÃO indicou quaisquer vulnerabilidades nos contratos inteligentes da Safe ou no código-fonte do front-end e serviços.”
A aparente ida e volta entre as duas empresas reflete a situação entre WazirX e Liminal Custody, que se culpavam mutuamente após uma exploração de US $ 230 milhões em julho passado.
Dados on-chain analisados por ZachXBT mostram que o Lazarus está tentando lavar os fundos roubados, com 920 carteiras atualmente sendo contaminadas com os ganhos ilícitos. Os fundos, talvez inadvertidamente, foram misturados com fundos roubados de hacks visando Phemex e Poloniex, vinculando o Grupo Lazarus aos três.
Leia mais: Bybit Declara ‘Guerra ao Lazarus’ enquanto Colabora para Congelar Fundos Roubados
