25.02.2025
Mirjan Hipolito
Mirjan Hipolito
Odbornice na kryptoměny a akcie
25.02.2025

Uvnitř hackerského útoku na Bybit: Bybit: Časová osa událostí a důsledky

Uvnitř hackerského útoku na Bybit: Bybit: Časová osa událostí a důsledky Největší hack kryptografické burzy: dolarů.

21. února 2025 - den, na který kryptografická komunita nezapomene. Jedna z největších kryptoměnových burz, Bybit, se stala obětí odvážného kybernetického útoku, jehož výsledkem byla krádež 401 346 ETH (přibližně 1,4 miliardy dolarů). Tento hackerský útok se stal největším v historii kryptoburzy a překonal dokonce i nechvalně proslulé narušení burzy Mt. Gox.

Jak k tomu došlo?

Bybit používá k ukládání prostředků různé typy peněženek: horké peněženky pro operativní transakce a studené peněženky pro dlouhodobé ukládání. Tým burzy mezi nimi pravidelně vyvažuje aktiva. Dne 21. února 2025 taková rutinní operace proběhla, tentokrát však byly všechny prostředky ze studené peněženky burzy Bybit nezákonně staženy.

Tato adresa využívala systém více podpisů (multisig), což znamená, že se muselo podepsat více držitelů klíčů. na transakcích. Pro zvýšení bezpečnosti byly tyto klíče rozděleny mezi různé osoby, a peněženka byla spravována prostřednictvím rozhraní Safe. Gnosis Safe (nyní Safe) je široce používaná multisig peněženka určená k bezpečnému ukládání a správě kryptoaktiv.

Aby byla transakce z této peněženky úspěšně provedena, bylo nutné, aby ji schválili alespoň tři ze šesti podepisujících. Podle standardního postupu tři účastníci podepsali transakci převodu prostřednictvím webového rozhraní služby Safe a potvrdili ji na svých zařízeních. Transakce, která byla nakonec vysílána do blockchainu, však nebyla tou, která se zobrazovala v rozhraní služby Safe.

Tento podvodný manévr umožnil hackerům převzít kontrolu nad chladnou peněženkou Bybit. Je velmi pravděpodobné, že během procesu schvalování transakcí byl na webovém rozhraní proveden vizuální spoofingový útok, což svědčí o vysoké technické vyspělosti útočníků.

Co se stalo s Ethereem?

Ztráty společnosti Bybit měly okamžitý dopad na cenu ETH. Ethereum se propadlo o 8 %, kleslo pod 2 600 USD a vyvolalo vlnu likvidací mezi obchodníky s pákovým efektem. Panika na trhu zesílila s tím, jak se šířily zvěsti o možných bezpečnostních zranitelnostech na dalších burzách. Na rozdíl od kolapsu FTX však kryptotrh reagoval spíše opatrně než totální devastací.

Pomocná ruka: Jak reagovaly kryptografické burzy a projekty

Kryptografický průmysl, včetně konkurenčních platforem, se rychle spojil, aby pomohl burze Bybit obnovit ztracená aktiva a zajistit bezproblémové zpracování žádostí o výběr. Během sedmi hodin burza zajistila nouzové financování ve výši 172,5 milionu dolarů od kryptografických platforem, jako jsou Bitget, Binance a MEXC. Nejvýznamnější příspěvek přišel od Bitgetu, který převedl 40 000 ETH (přibližně 105 milionů dolarů), aby posílil likvidní rezervy Bybitu.

Navzdory značným ztrátám Bybit uživatele ujistil, že jejich prostředky zůstávají v bezpečí. Burza sáhla do svých rezerv, aby pokryla chybějící aktiva, a dokonce vyhlásila odměnu 140 milionů dolarů za informace vedoucí k identifikaci hackerů.

Do večera 23. února se díky koordinovanému úsilí celé kryptografické komunity podařilo zmrazit odcizené prostředky ve výši téměř 43 milionů dolarů. Podle oficiálního příspěvku na X se na zmrazení aktiv vedle burz, jako jsou Bitget a CoinEx, podíleli i hlavní vydavatelé stablecoinů Tether (USDT) a Circle (USDC). Kromě toho se k iniciativě na zablokování podezřelých transakcí připojily blockchainové projektové týmy společností THORChain, AVAX, ChangeNOW a FixedFloat.

Tím se výrazně omezily možnosti hackerů, jak zpeněžit ukradené kryptoměny. Na rozdíl od bitcoinu a etherea, které nelze cenzurovat ani zmrazit v peněženkách, které nejsou opatřeny ochranou, mají stablecoiny jako USDT a USDC zabudované mechanismy zmrazení. To útočníky donutilo hledat alternativní způsoby praní peněz, pravděpodobně je převedli do méně regulovaných kryptoměn.

V současné době společnost Bybit plně doplnila ukradená aktiva - téměř 1,4 miliardy dolarů v kryptoměnách. Podle generálního ředitele společnosti Bybit Bena Zhoua se burza vrátila k plnému pokrytí klientských prostředků v poměru 1:1 a chystá se zveřejnit oficiální zprávu, která to potvrdí.

Co bude dál?

Příběh tohoto hackerského útoku ještě zdaleka nekončí. Přední analytici naznačují, že útok mohla zorganizovat severokorejská hackerská skupina Lazarus, která je nechvalně známá svými exploity proti kryptografickým projektům. Odborníci také zvažují možnost white-hat operace - etického protiútoku, jehož cílem je získat zpět ukradená aktiva.

Vzhledem k transparentní povaze blockchainových transakcí existuje naděje, že pokračující úsilí komunity nakonec povede k zásadním stopám a nakonec i k dopadení odpovědných osob.Ačkoli narušení bylo bezpochyby velkou ranou, rychlá reakce a otevřená komunikace společnosti Bybit prokázaly odolnost tváří v tvář nepřízni osudu. Společnost Bybit čelila největšímu hackerskému útoku v historii kryptoměn, ale podařilo se jí vytvořit nový precedens v oblasti krizového řízení.

Namísto zastavení provozu a zmrazení uživatelských aktiv burza nadále fungovala jako obvykle. Její vedení se místo mlčení rozhodlo pro transparentnost a po celou dobu těžké zkoušky informovalo uživatele. Bybit navíc na řešení krize aktivně spolupracoval s konkurencí.Tento případ bude pravděpodobně sloužit jako základní reference pro budoucí osvědčené postupy při zabezpečení digitálních aktiv v době, kdy jsou kybernetické hrozby stále sofistikovanější.

Tento materiál může obsahovat názory třetích stran, nepředstavuje finanční poradenství a může zahrnovat sponzorovaný obsah.
Výběr redaktorů ByBit