Giełda kryptowalut Bybit, z siedzibą w Dubaju, padła ofiarą największego ataku hakerskiego w historii branży. W piątek spółka ujawniła, że cyberprzestępcy ukradli aktywa cyfrowe o oszałamiającej wartości 1,5 miliarda dolarów, przebijając tym samym wszystkie dotychczasowe kradzież kryptowalut.
Hakerzy wykorzystali luki w zabezpieczeniach podczas transakcji, co pozwoliło im na transfer znacznej ilości Ethereum (ETH). Kryptowaluta została skradziona z zimnego portfela Bybit – systemu przechowywania offline, który miał być wyjątkowo bezpieczny. W sumie zniknęło około 400 000 ETH, co stanowi ponad 70% rezerw Ethereum giełdy. Warto przypomnieć, że Ethereum jest drugą co do wielkości kryptowalutą na świecie, ustępując jedynie Bitcoinowi.
Reakcja Bybit: Obietnica pełnego zwrotu środków użytkownikom
Niedługo po ujawnieniu ataku, dyrektor generalny Bybit, Ben Zhou, zwrócił się do użytkowników za pośrednictwem platformy X (dawniej Twitter). Zapewnił, że wszystkie środki klientów są bezpieczne i że giełda zwróci pieniądze każdemu, kto został dotknięty naruszeniem. „Bybit posiada około 20 miliardów dolarów w aktywach klientów. Pokryjemy wszelkie nieodzyskane fundusze z własnego skarbca lub zaciągając pożyczki od partnerów” — napisał Zhou.
Skala kradzieży bije rekordy
Napad na Bybit z łatwością przebija inne głośne ataki na rynek kryptowalut. Wystarczy wspomnieć o: 620 milionach dolarów skradzionych z Ronin Network w 2022 roku, czy 611 milionach dolarów utraconych przez Poly Network w 2021 roku. Kilka firm zajmujących się analizą blockchain, takich jak Elliptic i Arkham Intelligence, szybko podjęło działania w celu wyśledzenia skradzionych kryptowalut. Analiza pokazała, że aktywa zostały rozproszone między różnymi portfelami i szybko wypłacone na różnych platformach.
Ostatecznie skradzione fundusze powiązano z niesławną Grupą Lazarus, północnokoreańskim kolektywem hakerskim. Ta zorganizowana grupa cyberprzestępców ma na swoim koncie liczne ataki na sektor kryptowalutowy, służące finansowaniu reżimu w Pjongjangu. Szacuje się, że w samym 2022 roku Lazarus ukradł kryptowaluty o wartości ponad 1 miliarda dolarów, wykorzystując różne włamania i oszustwa.
Blokowanie skradzionych środków: Próba powstrzymania prania pieniędzy
W odpowiedzi na włamanie, współzałożyciel Elliptic, Tom Robinson, poinformował w e-mailu do CNBC, że adresy portfeli złodziei zostały oznaczone w oprogramowaniu jego firmy. Ma to na celu zapobieżenie praniu skradzionych środków za pośrednictwem innych giełd kryptowalutowych. „Zastosowanie tej technologii może poważnie utrudnić hakerom zamianę skradzionych kryptowalut na waluty fiducjarne” — podkreślił Robinson.
Panika wśród użytkowników Bybit
Tuż po ogłoszeniu ataku giełda Bybit doświadczyła gwałtownego wzrostu liczby wypłat klientów, którzy obawiali się potencjalnej niewypłacalności firmy. Pomimo trudnej sytuacji, Bybit utrzymuje, że wszystkie transakcje wypłat przebiegają zgodnie z oczekiwaniami. Zhou zaznaczył później, że odpływy środków już się ustabilizowały, a firma pozostaje wypłacalna nawet w przypadku braku odzyskania skradzionych aktywów. „Wszystkie aktywa klientów są zabezpieczone w stosunku 1 do 1” — dodał Zhou, podkreślając, że Bybit nie ma problemów z płynnością finansową.
Pokaż / Dodaj komentarze do: Rekordowa kradzież kryptowalut. Przejęli Ethereum warte 1,5 miliarda dolarów