Historicky najväčšia krádež v kryptosvete
Dňa 21. februára 2024 sa kryptoburza Bybit stala obeťou masívneho kybernetického útoku, pri ktorom boli odcudzené kryptomeny v hodnote viac ako 1,4 miliardy dolárov. Jedná sa o najväčšiu jednotlivo zaznamenanú krádež v histórii kryptomenového trhu.
Hackeri z burzy ukradli liquid-staked Ether (stETH), Mantle Staked ETH (mETH) a ďalšie ERC-20 tokeny. Podľa analytikov z Arkham Intelligence a renomovaného blockchain investigatívca ZachXBT, existuje dôkaz, že za útokom stojí severokórejská hackerská skupina Lazarus Group.
Spojenie s hackom burzy Phemex
Nové onchain analýzy odhalili, že Lazarus Group súvisí nielen s Bybit hackom, ale aj s januárovým útokom na burzu Phemex, kde hackeri ukradli 29 miliónov dolárov. Podľa ZachXBT došlo k prepojeniu fondov z hacknutých peňažieniek Bybit a Phemex priamo na blockchain. To naznačuje, že obe krádeže vykonala rovnaká entita.
„Lazarus Group priamo na onchaine spojila Bybit hack s Phemex hackom konsolidáciou ukradnutých prostriedkov z oboch útokov,“ uviedol ZachXBT v príspevku na sociálnej sieti X dňa 22. februára 2024.
Lazarus Group just connected the Bybit hack to the Phemex hack directly on-chain commingling funds from the intial theft address for both incidents.
Overlap address:
0x33d057af74779925c4b2e720a820387cb89f8f65
Bybit hack txns on Feb 22, 2025:… pic.twitter.com/dh2oHUBCvW
— ZachXBT (@zachxbt) February 22, 2025
Podľa dostupných onchain dát boli peňaženky burzy Phemex vyprázdnené prostredníctvom 125 transakcií cez 11 blockchainových sietí, čo zásadne skomplikovalo sledovanie tokov ukradnutých financií. Hackeri následne prevádzali ukradnuté prostriedky do Etheru (ETH) cez anonymizačné nástroje, ako je Tornado Cash.
Ako prebiehal hack burzy Bybit?
Podľa analýz bol ETH multisig cold wallet burzy Bybit kompromitovaný deceptívnou transakciou, ktorá prinútil signatárov nevedome schváliť zmenu smart kontraktu. Tento trik umožnil hackerom získať plnú kontrolu nad cold wallet peňaženkou a previesť všetok Ether na neznáme adresy.
„Zdá sa, že studená peňaženka Bybitu bola kompromitovaná cez transakciu, ktorá prinútil signatárov schváliť zmenu logiky smart kontraktu,“ uviedol Meir Dolev, spoluzakladateľ a CTO bezpečnostnej firmy Cyvers.
Podobný spôsob bol použitý aj pri predchádzajúcich útokoch na burzy WazirX (230 mil. USD) a Radiant Capital (58 mil. USD).
Lazarus Group a ich stále rastúcie kybernetické hrozby
Podľa správy Chainalysis severokórejskí hackeri v roku 2024 ukradli viac ako 1,34 miliardy dolárov v kryptomenách cez 47 incidentov, čo predstavuje 102 % nárast oproti 660 mil. USD ukradnutým v roku 2023.
Lazarus Group je známa aj svojimi útokmi na:
- Ronin Network (600 mil. USD)
- WazirX (230 mil. USD)
- DMM Bitcoin (305 mil. USD)
- Upbit (50 mil. USD)
- Radiant Capital (50 mil. USD)
- Rain Management (16 mil. USD)
V reakcii na tieto incidenty USA, Japonsko a Južná Kórea vydali v januári 2024 spoločné varovanie pred rastúcou hrozbou severokórejských kybernetických útokov na kryptomenový sektor.
Bybit potvrdil, že pokračuje v bežných operáciách
Aj napriek rekordnému hacku burza Bybit potvrdila, že všetky aktíva zostávajú kryté v pomere 1:1.
„Aj keď sme boli zasiahnutí pravdepodobne najväčším hackom v histórii, všetky produkty a funkcie Bybit zostávajú funkčné. Celý náš tím pracoval bez prestávky, aby odpovedal na otázky klientov,“ napísal Ben Zhou, CEO Bybitu.
Burza v rámci kompenzácie spracovala viac ako 350 000 žiadostí o výber do 10 hodín, čo potvrdzuje, že má dostatočné rezervy na krytie strát.
I do agree with CZ that if this hack was conducted through penetrating our internal systems such as any part of the withdraw system or one of our hot wallet was breached, we would've halted all withdraws until we find the root cause of the problem. In the case of yesterday, it… https://t.co/fxmGLbgOP7
— Ben Zhou (@benbybit) February 22, 2025
Rastúce kybernetické hrozby v kryptosvete
Hack burzy Bybit je dalším dôkazom, že aj centralizované burzy so silnými bezpečnostnými opatreniami sú zraniteľné voči sofistikovaným kybernetickým útokom.
Top burzy
