21 lutego 2025 roku giełda Bybit padła ofiarą zaawansowanego ataku hakerskiego, w wyniku którego skradziono ponad 400 000 ETH i stETH o łącznej wartości przekraczającej 1,5 mld USD. Przedstawiciele Bybit zabrali głos po tym ataku hakerskim. Mimo incydentu platforma zapewnia, że środki klientów pozostają w pełni zabezpieczone.
Incydent miał miejsce podczas rutynowego procesu transferu środków i ujawnił luki w zabezpieczeniach.
Jak doszło do ataku na Bybit?
Atak hakerski na Bybit nastąpił w trakcie standardowego transferu ETH z Cold Wallet do Hot Wallet. Hakerzy wykorzystali lukę w smart kontrakcie, manipulując interfejsem podpisywania transakcji. W efekcie zmienili logikę systemu, przejmując kontrolę nad ETH Cold Wallet. Utracone środki trafiły na niezidentyfikowany adres, a wartość skradzionych aktywów przekroczyła 1,5 mld USD.
Bybit natychmiast wykrył nieautoryzowaną aktywność i podjął działania mające na celu ograniczenie strat. Analiza wykazała, że wszystkie pozostałe Cold Wallety pozostały nienaruszone. Platforma zapewniła, że środki klientów są w pełni bezpieczne, a jej rezerwy finansowe pozostają stabilne.
Bybit po ataku hakerskim: Reakcja i działania zabezpieczające
Zespół Bybit podjął natychmiastowe kroki w celu ograniczenia skutków incydentu. Platforma rozpoczęła śledztwo we współpracy z ekspertami ds. analizy blockchain, by namierzyć skradzione fundusze. Wypłaty dla klientów nie zostały wstrzymane, choć mogą występować czasowe opóźnienia spowodowane wzmożonym ruchem. Mimo strat rezerwy Bybit pozostają nienaruszone, co potwierdza wskaźnik Proof of Reserves (PoR).
Przeprowadzona analiza ujawniła potencjalną lukę w systemie Safe.global, która mogła zostać wykorzystana do przeprowadzenia ataku. Specjaliści ds. cyberbezpieczeństwa badają szczegóły zdarzenia, aby w przyszłości zapobiec podobnym incydentom.
Czy użytkownicy Bybit mają powody do obaw?
Pomimo skali incydentu giełda zapewnia, że sytuacja jest pod kontrolą. Zarząd Bybit potwierdził, że platforma zarządza aktywami o wartości ponad 20 mld USD, a w razie potrzeby skorzysta z pożyczki pomostowej, by zapewnić pełną płynność finansową. Wszystkie usługi, w tym handel, karty płatnicze oraz rynek P2P, pozostają w pełni operacyjne.
Platforma zintensyfikowała monitoring bezpieczeństwa, wdrażając nowe protokoły ochrony. Klienci mogą nadal korzystać z giełdy bez obaw o swoje środki. Bybit podkreśla, że pełne śledztwo jest w toku, a użytkownicy będą regularnie informowani o wynikach.
Kto stoi za atakiem na Bybit?
Eksperci prawdodpobnie wiedzą kto stoi za tym hackiem. Według analityków blockchain, odpowiedzialność za atak ponosi Lazarus Group, znana z cyberataków na instytucje finansowe i giełdy kryptowalut. Hakerzy ci wykorzystują spear-phishing, malware oraz exploity zero-day do infiltracji systemów.
Grupa Lazarus zasłynęła m.in. z ataku na Sony Pictures w 2014 roku oraz globalnego ataku ransomware WannaCry w 2017 roku. W 2022 roku dokonała włamania do Ronin Network, kradnąc ponad 600 mln USD. Obecnie ONZ i FBI prowadzą śledztwo w sprawie jej działalności, ale działania hakerów pozostają trudne do powstrzymania.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
