Le plus gros piratage de tous les temps – et son influence paradoxale sur le prix de l'ETH

Le subit a été coupé le week-end. Avec une proie d'environ 1,5 milliard de dollars d'éther, c'était la plus grande peinture cryptographique de tous les temps – et probablement même le plus grand vol de l'histoire. Derrière le piratage se trouve un État méchant bien connu, tandis que Bybit le range incroyablement sans préoccupation. Les conséquences pour le prix d'Ethereum, en revanche, sont paradoxales.

Bybit a été coupé vendredi soir. L'échange de crypto enregistré à Dubaï a perdu un bon 400 000 éther, sous la forme d'Eth indigène, mais aussi d'éther jalonné (Steth, CMeth). Cela correspond à 0,42% de tous les ETH et à une valeur d'environ 1,5 milliard de dollars.

Le piratage de Bybit est le plus grand hack de l'écosystème de tous les temps. Il établit le record précédent, le piratage de Poly Network, un peu plus de 600 millions de dollars, loin à l'ombre. En général, le piratage de Bybit aurait dû être le piratage le plus cher de tous les temps, comme le pense l'analyste de la blockchain Elliptic, le plus grand vol de l'histoire humaine.

La victime de ce plus grand vol de tous les temps, Bybit, est bien sûr difficile à frapper – mais, étonnamment, ne fait pas faillite. Le PDG de Bybit, Ben Zhou, a immédiatement annoncé que la bourse pourrait rester liquide et subir les dommages. Un autre directeur de Bybit, Shunyet, explique dans une interview avec Colin Wu ce qui s'est passé dans les heures dramatiques après le pirat a progressivement décidé petit à petit, en particulier parmi les plus grands clients avec un volume élevé.

Grâce à l'aide d'autres échanges, tels que Bitget et MEXC, ainsi que les grands concessionnaires en vente libre, Bybit a pu rapidement combler les lacunes. Avec des prêts bon marché, la bourse a rempli ses portefeuilles Ether et, moins de 12 heures après le piratage, a pu faire fonctionner les retraits. Qu'une bourse soit si facile pour le plus grand hack de tous les temps – c'est également un record.

La scène du crime est également sensationnelle.

Comment casser l'étalon-or de la sécurité du portefeuille

Bybit a gardé son éther dans un portefeuille multinèse froid: un portefeuille qui n'est pas connecté à Internet, mais est sécurisé par plusieurs clés. Il s'agit en fait de l'étalon de sécurité absolue. Cela devrait être malheureux.

Cependant, les pirates ont eu accès à une attaque sophistiquée et multi-réparties. Tout d'abord, ils ont cloné l'interface à travers laquelle les gardiens clés signent des transactions avec le portefeuille froid. Ensuite, vous avez réussi à les guider vers l'interface clonée afin de signer une transaction préparée. Cependant, cela n'a déduit aucun éther du portefeuille, mais a changé le code du contrat intelligent afin que les pirates y aient reçu un accès complet.

Le piratage est un chef-d'œuvre à tant de niveaux: il a initialement besoin d'accès à l'interface. Après cela, les signataires impliqués doivent être conçus pour visiter la page clonée et signer une transaction qui devrait en fait être suspecte. Selon les experts, la dernière étape, la manipulation des contrats intelligents, nécessite également un aperçu approfondi de l'EVM, l'environnement des contrats intelligents. La façon dont cela pourrait réussir reste la spéculation pour le moment. Y a-t-il eu une taupe à Bybit? Des portefeuilles matériels ont-ils été utilisés pour la signature, manipulés?

D'un autre côté, il y a plus de clarté qui sont les pirates.

Ce pays est derrière le hack

Après que Arkham Intelligence ait sorti une prime, l'analyste Zachxbt a montré des traces qui ont conduit au groupe Lazare de la Corée du Nord. Il n'a pas trouvé les traces dans le hack lui-même, mais dans ce qui s'est passé par la suite: les transactions suivantes avec lesquelles les pirates ont voilé la proie les combinaient avec une adresse qui avait été impliquée dans les hacks précédents de Lazarus. Le modèle de blanchiment d'argent suit également la norme de Lazare, comme l'explique elliptique:

• D'abord l'éther tokenisé comme Steth est passé à des bourses décentralisées contre l'éther indigène
• Ceux-ci sont ensuite distribués via des modèles de transaction complexes à une variété de portefeuilles et
• Via des ponts décentralisés vers diverses blockchains
• Être plus voilé par des mélangeurs comme la tornade en espèces ou cryptomixer

C'est arrivé. Les 400 000 Ether ont atterri sur 50 portefeuilles différents, chacun conservant environ 10 000 éther. Ceux-ci ont ensuite été systématiquement vidés. Dans la mesure du possible, certains bourses et prestataires de services, tels que Tether, sont intervenus par le biais de listes noires et de confiscation. Mais la majorité absolue des proies se déplace librement sur la blockchain, dont certains ont déjà été échangés contre des dollars sur Exch, une plate-forme de changement plutôt noir.

La Corée du Nord est donc probablement le plus grand détenteur d'éther. Lazarus est quelque chose comme l'élite des pirates du pays. Ils sont toujours connus de la Wannacry Wave Ransomware, qui a également attiré Deutsche Bahn, mais aussi à partir d'une variété de grands cryptophacks, tels que Ronin (Axie Infinity), Harmony, portefeuille atomique ou, seulement l'année dernière, la bourse indienne Wazirx, l'Harmony Perdu 230 millions de dollars de pièces. En fait, les pirates nord-coréens ont attaqué des entreprises en Corée du Sud, mais maintenant ils recherchent des victimes du monde entier avec des ransomwares et des hacks.

Les pirates sont très professionnels et créatifs. Dans l'ensemble, ils sont attribués à des hacks de plus de trois milliards de dollars. Ce faisant, ils présentent une proportion importante du produit national brut du pays, qui ne représente qu'environ 40 milliards de dollars, et, encore plus, de son accès aux devises, ce qui est considérablement difficile par les sanctions financières. Certains observateurs pensent que le pays ne peut payer son programme d'armes nucléaires que grâce au produit des hacks crypto, qui est probablement de la spéculation.

Il existe également des estimations que Lazarus est le 14e plus grand porte-bitcoin.

Qu'est-ce que cela signifie pour le prix de Eth?

Vous ne pouvez que spéculer sur l'influence du piratage sur le prix de l'éther. D'une part, le piratage ne verse pas dans la confiance dans Ethereum, surtout s'il y a des discussions supplémentaires si les développeurs et les stakers devraient inverser le hack à travers un recul, c'est-à-dire une fourche. Mais techniquement, le hack peut également être bon pour le prix.

Tout d'abord, le parbit a poussé l'éther pour remplir l'écart dans le bilan. Elle n'a pas acheté la bourse, mais a emprunté, espérant qu'il y ait une chance de le récupérer au pirate. Cela devrait être exclu du groupe Lazare. Parce que les pirates n'ont jamais négocié ou renvoyé des proies. Pour le recours, le prêt ne provoque que des intérêts. Pour éviter cela, il achètera de l'éther le plus rapidement possible.

Lazare de l'autre côté est un joueur patient. Le processus de blanchiment d'argent s'étend sur de nombreuses étapes, il faut donc des années pour que l'éther soit complètement vendu. Le cas échéant. Selon les rapports, Lazarus compte toujours de nombreux millions de hacks à partir de 2016. Dans la pratique, le hack a retiré une grande quantité d'éther. Pas très différent d'un fonds souverain.

Et fondamentalement, les 400 000 éther sont exactement cela: un fonds d'État de Corée du Nord, composé de pièces de monnaie que le gouvernement a acquises par un piratage et qui, selon le besoin et l'opportunité, il ne sera dispersé que.