2025. 02. 25., 09:24

1,4 milliárd dolláros lopás egyetlen tranzakcióval – a kriptotörténelem legnagyobb átverése

1,4 milliárd dolláros lopás egyetlen tranzakcióval – a kriptotörténelem legnagyobb átverése
Körülbelül 1,4 milliárd dollárt loptak el a Bybit-től. Ez minden idők legnagyobb kriptovaluta lopása, amit a Lazarus Group, Észak-Korea államilag támogatott kiberbűnözői egysége hajtott végre. Nem a kulcsok vagy jelszavak feltörésével történt, hanem egy sokkal kifinomultabb módszerrel. A támadók több alkalmazottat is megtévesztettek, hogy hagyjanak jóvá egy látszólag legitim blokklánc tranzakciót. A tranzakciós adatokban elrejtve azonban volt egy apró hiba – egyetlen paraméter 0-ról 1-re váltott. Ez az apró változtatás a Bybit tárcája feletti teljes irányítást a támadók kezébe adta.

Hogyan védik a kriptotőzsdék az eszközeiket?

A kriptotőzsdék nem egyetlen tárcában tárolják az összes pénzeszközt. Ehelyett biztonsági okokból több különböző hideg és meleg tárcára osztják szét őket, az eszközök többségét hideg tárolóban tartva. A hideg tároló olyan, mint egy banki széf – általában egy offline fizikai eszközt jelent, amely többszintű jóváhagyást igényel a pénzeszközök mozgatásához. A meleg tárcák olyanok, mint egy pénztárgép – az internetre vannak csatlakoztatva a gyorsabb tranzakciók érdekében. Amikor egy tőzsde napi műveleteket akar végrehajtani, eszközöket helyez át a hideg tárolóból egy meleg tárcába. Ez olyan, mintha pénzt vinnének át a biztonságos széfből a pénztáros fiókjába. Ez az a rutinművelet, amit a Bybit végzett, amit már számtalanszor megtettek korábban. De ezúttal nem a terv szerint alakultak a dolgok.

A rejtett részlet, ami mindent megváltoztatott

A támadás megértéséhez először meg kell értenünk, hogyan működnek a Safe tranzakciók. Egy standard blokklánc tranzakció egyszerű. A beállításkor meg kell adni: ki küldi az eszközöket, ki kapja őket, mennyi kerül küldésre, és milyen további utasítások szükségesek, ha okosszerződéssel történik az interakció. A Safe tranzakciók további paramétereket is tartalmaznak. Az egyik kritikus paraméter a “művelet”. Amikor a művelet = 0, normál átutalást hajt végre. Ha a művelet = 1-re van állítva, az aktiválja a delegatecall funkciót. Ez lehetővé teszi, hogy a Safe tárca egy másik okosszerződés kódját futtassa, mintha az a sajátja lenne. Hasonlattal élve: Jóváhagysz egy banki átutalást. De az apró betűs részben, egy rejtett jelölőnégyzet valaki mást is hozzáad közös számlatulajdonosként, először korlátozott jogosultságokkal. Mivel azonban már hozzáférnek a számládhoz, eszkalálhatják a jogosultságaikat, és teljes irányítást szerezhetnek.

Pontosan így használták ki a delegatecall sérülékenységét a Bybit hack során.

A támadás részletei

Február 18-án és 19-én a támadó 2 rosszindulatú szerződést telepített, amiket később kívántak végrehajtani. Ezek a szerződések rejtett kódot tartalmaztak, ami lehetővé tette a támadónak, hogy végrehajtáskor lecsapolja az eszközöket. Február 21-én, amikor a Bybit alkalmazottai jóvá akartak hagyni egy rutinszerű átutalást, mindannyian ugyanazt a felhasználói felületet nézték. A Bybit szerint minden normálisnak tűnt. De tudtukon kívül a felületet a hackerek kompromittálták, a látszólag rutinszerű tranzakciót egy újra cserélve. És ebben a tranzakcióban rejtett változtatások voltak, amik átprogramozták a Safe tárca szabályait. Az engedélyezők tudtukon kívül egy másik tranzakciót hagytak jóvá, amely tartalmazta:

-operation = 1, amely engedélyezte a delegatecall használatát
-cím módosítása: az első támadói rosszindulatú okosszerződés címére volt állítva
-adatok: a második rosszindulatú szerződés címét tartalmazta, amelyben a pénzeszközök lecsapolására szolgáló kód volt


A következmények

A támadás után a blokklánc-elemzők azonnal elkezdték követni az ellopott eszközöket. Gyorsan megerősítették, hogy az észak-koreai állami támogatású Lazarus Group áll a támadás mögött, mivel a tárca címeik korábbi nagyszabású tőzsdei hackekhez kapcsolódtak. Az 1,4 milliárd dollárnyi lopott eszközt gyorsan szétszórták, a támadók tárcája kezdetben több mint 50 különböző címre osztotta szét a nyomok elfedése érdekében. Mostanra már több mint 900 cím kapcsolódik a hackhez.

Tanulságok

A Bybit hack megelőzhető lett volna. További ellenőrzési szintek és külső hitelesítés jelezhette volna a rosszindulatú tranzakciót, még ha a Bybit aláírási felületét kompromittálták is. A valódi tanulság azonban nem csak egy tőzsdéről és arról szól, hogy mi ment félre. Ez a kriptovaluták működési kockázatairól szól általánosságban. Fontos, hogy az iparág a “ne törjenek fel” szemléletmódról áttérjen a “amikor támadás történik, hogyan csökkentsük a károkat és reagáljunk hatékonyan” megközelítésre.

Legfrissebb posztok

MA 16:01

A DuckDuckGo böngésző már a YouTube‑videóhirdetéseket is blokkolja

🐞 Ma már fontos kérdés, miként lehet hatékonyan megszabadulni a kéretlen videóhirdetésektől böngészés közben...

MA 15:30

Az Apple megemeli a költést: Broadcommal milliárdokkal több amerikai chip készül

Az Apple bejelentette, hogy újabb többéves megállapodást kötött a Broadcommal, melynek célja, hogy egy sor Apple-termékekhez készült, egyedi szilíciumchipek és korszerű vezeték nélküli kommunikációs technológiák az Egyesült Államokban készüljenek...

MA 15:01

Az indiai jegybank továbbra is betiltaná a kriptót az adóelkerülés miatt

Egy lényeges szempont, hogy miközben világszerte egyre több kormány és nagybank fogadja el a blokklánc-technológiát, India továbbra is ragaszkodik a kriptovaluták elleni kemény fellépéshez...

MA 12:02

A Google és az FBI leleplezte a háztartásokban megbúvó óriásbotnetet

Érdemes megvizsgálni, miként sikerült az FBI-nak és a Google-nek egy jelentős, több millió otthoni okoseszközt érintő botnetet lebuktatniuk...

MA 11:32

A poszméhek akár hétszer több mérgező fémet gyűjtenek, mint a házi méhek

🐝 A poszméhek akár hétszer több mérgező nehézfémet halmoznak fel magukban, mint a háziméhek, még akkor is, ha ugyanazon a vidéken gyűjtik a virágport...

MA 11:01

A bitcoin zuhan, a jen szakad, összeomlik az iráni tűzszünet

A globális piacok ismét megremegtek, miután Donald Trump egyértelműen kijelentette, hogy az Iránnal kötött törékeny tűzszünet véget ért...

MA 10:49

Az egyik legkorábbi amerikai szabad fekete sírkő került elő Bostonban

⚲ Erre példa, hogy egy frissen azonosított, 1729-ben elhunyt szabad fekete férfi sírköve új fejezetet nyit Amerika múltjában...

MA 10:37

Az Android 17 véget vet a vakító HDR-videóknak

Érdemes megérteni, hogy az Android 17 legújabb fejlesztése valóban véget vethet az éjszakai hunyorgásnak, amikor túlságosan világos HDR‑videót nézel a mobilodon...

MA 10:25

Az ipari MI-forradalom lassú, de pénzáradatot indít

Az ipari szektorban zajló technológiai megújulás mérföldköveire ritkán figyel fel a nagyközönség, pedig ezek a fejlesztések a vállalatok világát gyökere-sen alakítják át...

MA 10:00

A világegyetem legősibb kvazárjaira most bukkantak a csillagászok

A világegyetem hajnalán a galaxisok és a szupermasszív fekete lyukak keletkezése körül rengeteg a rejtély – most mégis egy óriási lépéssel közelebb kerültünk a megfejtéshez...

MA 09:49

Az újabb, robbanásszerű parazitajárvány: több mint 700 eset Michiganben

Első pillantásra úgy tűnt, hogy Michiganben csak egy átmeneti, hasmenéses megbetegedési hullám indult el, ám néhány nap alatt drámaian megemelkedett a fertőzések száma...

MA 09:14

Az Anthropic Claude Coworkja már mobilon és weben is velünk dolgozik

Az Anthropic újabb lépést tett afelé, hogy a mesterséges intelligencia valóban mindennapi segítőtársunk legyen: a Claude Cowork mostantól nemcsak asztali gépeken, hanem mobileszközökön és a weben is elérhető...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/8

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segít gyorsan kiszámolni, hány nap van két dátum között...

MA 09:01

Az elviteles ételek sósabbak, mint ahogy hirdetik

Egy nemrégiben készült brit kutatás szerint számos népszerű elviteles étel lényegesen több sót tartalmaz, mint amennyit a menük feltüntetnek – sőt, akadnak fogások, amelyek egyetlen adagban bőven meghaladják a napi ajánlott sóbevitelt...

MA 08:25

A felmérésünk szerint ezek a kedvenc Gboard-alternatívák

A legtöbben nap mint nap használják a Gboardot, és eszükbe sem jut mást keresni...

MA 08:13

Az új csodanyaggal a hő tetszés szerint programozható

A tudósok régóta küzdöttek azzal, hogy az anyagokat úgy szabályozzák, hogyan áramlik be és ki belőlük a termikus energia...

MA 07:50

A fizikusok minden eddiginél közelebbről látták egy fekete lyuk eseményhorizontját

👀 Elképzelhető, hogy új fejezet nyílt a fekete lyukak kutatásában: kutatóknak most először sikerült a lehető legközelebbről megfigyelniük, milyen folyamatok zajlanak egy fekete lyuk eseményhorizontjának közvetlen közelében...

MA 07:24

A Samsung Unpacked még ebben a hónapban: érkeznek a hajlíthatók Londonból

📱 A Samsung hivatalosan is bejelentette, hogy idén július 22-én London ad otthont az Unpacked eseménynek, ahol bemutatkozik a legújabb mobilos hardverarzenál...

MA 07:01

Az Amazfit kijelző nélküli kütyüje derékszenzorral turbózza az edzést

Amazfit most először mutatott be olyan egészségügyi viselhető eszközt, amely nemcsak csuklón, hanem derékon mér: a Helio Strap Pro nevű újdonság felsőkarra és derékra erősíthető szenzorokkal követi az edzési adatokat...

MA 06:48

Az Instagram-fotóidból mostantól bárki MI-képeket gyárthat

Tipikus eset, amikor egy cég látványos lépést tesz az MI-versenyben. A Meta bemutatta legújabb képgeneráló modelljét, amelyet mélyen integrált az Instagramba...

MA 06:38

A NASA marylandi erdőt adott át az amerikai Hal- és Vadvédelmi Szolgálatnak

🌲 Fontos kérdés, hogy mit kezdjünk azokkal a természeti területekkel, amelyek valaha ipari vagy tudományos célokat szolgáltak...

MA 06:05

Történelmi események a mai napon (Július 8.)

Erős nap a történelemben: keresztesek Jeruzsálem falainál, Vasco da Gama indulása Indiába és a Függetlenségi Nyilatkozat első nyilvános felolvasása formálta a világ menetét...

kedd 18:31

A Galaxy Watch Ultra 2: valójában mi új, és mi nem?

👉 A Samsung Galaxy Watch Ultra 2 kiszivárgott fotói ellepték az internetet, mégis külsőre alig változott az elődhöz képest...

kedd 17:01

A Microsoft teszteli az új felhős Windows 11-helyreállítást

☁ A Microsoft újabb lehetőséget kínál azoknak, akik gondokkal küszködnek Windows 11-es gépükön: az Experimental csatornán megjelent Cloud Rebuild funkció szükség esetén teljesen újratelepíti a rendszert a felhőből...

kedd 16:31

Az eredeti Nintendo Switch-et kivezetik Európában

Közeleg a 10. születésnapja annak a Nintendo Switchnek, amely a mai napig jelen van a boltokban, pedig 2025-ben már debütál a Switch 2...

kedd 16:01

A Home Up végre elhozza a kedvenc képernyőkép-gesztust a Galaxy mobilokra

📷 A Samsung vadonatúj fejlesztésekkel bővítette a Home Up alkalmazást, jelentősen átalakítva a Galaxy telefonok testreszabhatóságát...

kedd 15:02

A Nothing Ear 3a új szintre emeli a zajszűrést és hangrögzítést

🎧 Néhány év szünet után a Nothing bedobta következő generációs vezeték nélküli fülhallgatóját, a Nothing Ear 3a-t, amely az elérhető ár mellett olyan újításokat hoz, amelyekre eddig senki sem számított...

kedd 14:31

A Nothing bemutatta az Ear (3a)-t: aktív zajszűréses füles csak 36 ezerért

Az Ear (3a) vezeték nélküli fülhallgató nemcsak stílusos, hanem igencsak barátságos árcédulával is érkezik, és a megszokottnál is több extra funkcióval bír ebben a kategóriában...

kedd 12:01

A 30 éves rozspollen-rejtély megoldása forradalmasíthatja a rákkutatást

🧠 Egy lényeges szempont, hogy a biológia és kémia találkozásánál gyakran bukkannak olyan titkokra, amelyek évtizedeken át megoldhatatlanoknak tűnnek...