21. februára sa burza Bybit stala obeťou hackerského útoku, pri ktorom bolo odcudzených viac ako 1,4 miliardy USD v kryptomenách vrátane liquid-stakovaného Ethereum (stETH), Mantle Staked ETH (mETH) a ďalších ERC-20 tokenov.
Ako sme vás už niekoľkokrát informovali, tento incident sa stal najväčšou kryptomenovou lúpežou v histórii.
Hacker vypral všetky ukradnuté prostriedky
Z dát od analytickej platformy Lookonchain najnovšie vyplýva, že útočník presunul všetkých 500 000 ETH (približne 1,04 miliardy USD) prevažne prostredníctvom decentralizovaného cross-chain protokolu THORChain.
The #Bybit hacker has laundered all the stolen 499,395 $ETH($1.04B currently), mainly through #THORChain.https://t.co/VSpKk7KSNp pic.twitter.com/HL4gb9f4e8
— Lookonchain (@lookonchain) March 4, 2025
Niekoľko blockchain analytických firiem vrátane Arkham Intelligence identifikovalo hlavného podozrivého – severokórejskú hackerskú skupinu Lazarus Group.
Napriek tomu, že ich identifikovali, skupina už údajne premenila ukradnuté prostriedky na iné aktíva a rozdelila ich do rôznych blockchainov.
Tento útok prišiel len dva mesiace po tom, čo juhokórejské úrady sankcionovali 15 Severokórejčanov za údajné financovanie jadrového zbrojného programu Severnej Kórey prostredníctvom kybernetických krádeží.
Existuje ešte šanca na obnovenie ukradnutých prostriedkov?
Aj keď hacker dokázal preprať väčšinu aktív, niektoré prostriedky môžu byť stále vystopovateľné.
Deddy Lavid, spoluzakladateľ a CEO blockchainovej bezpečnostnej spoločnosti Cyvers, uviedol, že hoci mixéry a cross-chain swapy sťažujú sledovanie transakcií, využitie pokročilých on-chain analytických nástrojov, AI modelov a spolupráce s burzami a regulátormi môže pomôcť pri identifikácii a zmrazení časti prostriedkov.
„Rýchla reakcia je kľúčová – keď sú prostriedky hlboko zamiešané, ich získanie sa stáva extrémne náročným. Najlepšia ochrana je prevencia – ideálne ešte pred samotným hackom alebo počas neho,“ zdôraznil Lavid.
Ben Zhou, CEO burzy Bybit, uviedol, že približne 77% ukradnutých prostriedkov je stále vystopovateľných, avšak viac ako 280 miliónov USD už zmizlo bez stopy.
Malá časť – približne 3% prostriedkov – bola zmrazená, čo dáva určitú nádej na ich navrátenie.
Napriek obrovskému útoku Bybit neprerušil výbery zákazníkov a do 24. februára – len tri dni po incidente – plne nahradil všetky odcudzené prostriedky vo výške 1,4 miliardy USD.
Ako zabrániť ďalším hackerským útokom?
Kryptomenové bezpečnostné firmy, ako Cyvers, pracujú na proaktívnych opatreniach na predchádzanie podobným incidentom.
Jedným z najsľubnejších riešení je offchain validácia transakcií, ktorá dokáže zabrániť až 99% zo všetkých kryptomenových hackov a podvodov.
Michael Pearl, viceprezident GTM stratégie v Cyvers, vysvetlil, že táto metóda funguje na princípe predbežnej simulácie a validácie blockchainových transakcií v offchain prostredí. To znamená, že potenciálne škodlivé transakcie môžu byť identifikované a zastavené ešte pred ich realizáciou na blockchaine.
Hoci sa kryptomenový sektor neustále vyvíja, prípady ako hack burzy Bybit ukazujú, že bezpečnosť zostáva jednou z najväčších výziev kryptomenového sektora.
Budúcnosť tak bude patriť pokročilej prevencii, rýchlej detekcii a efektívnej spolupráci medzi bezpečnostnými firmami, burzami a regulačnými orgánmi.
Top burzy
