Kifinomult módszerekkel támadtak
A hackercsoport az alkalmazottak egyikének eszközét fertőzte meg rosszindulatú szoftverrel, miután sikeres közösségi manipulációt (social engineering) hajtottak végre. Az így megszerzett AWS (felhőszolgáltatási) session-tokenekkel ki tudták játszani a többlépcsős azonosítást, és teljes hozzáférést szereztek a BitoPro rendszeréhez. Parancsokat továbbítottak, amelyek segítségével az éppen frissített hot wallet rendszerből, több blokkláncon – Ethereum, Tron, Solana, Polygon – keresztül emelték le a kriptovalutát.
Ellopott coinok tisztára mosása
A megszerzett kriptovalutát azonnal szétszórták decentralizált tőzsdéken és pénzmosó platformokon (mint például a Tornado Cash, a ThorChain vagy a Wasabi Wallet), hogy elrejtsék a nyomokat. A BitoPro csak késve ismerte el a lopást, de hangsúlyozták, hogy minden walletet visszatöltöttek, az ügyfelek forrásai nem voltak veszélyben.
Vizsgálat és következmények
Külső szakértőkkel vizsgálták ki az ügyet, a nyomozást június 11-én zárták le. Nem volt belső közreműködő, minden felügyeleti szervet értesítettek, a kulcsokat és a rendszereket lecserélték. A Lazarus-csoport tovább folytatja rekorddöntő rablásait a decentralizált pénzügyi szektorban – úgy tűnik, a kriptopiac továbbra is népszerű célpont marad.
