Inde i Bybit-hacket: En tidslinje over begivenheder og konsekvenser
Største hack af kryptobørs: Bybits 1,4 milliarder dollars kolde tegnebogsbrud
21. februar 2025 - en dag, som kryptosamfundet ikke vil glemme. En af de største kryptovalutabørser, Bybit, blev offer for et dristigt cyberangreb, som resulterede i tyveri af 401.346 ETH (ca. 1,4 milliarder dollars). Dette hack blev det største i kryptohistorien og overgik endda det berygtede Mt. Gox-brud.
Hvordan kunne det ske?
Bybit bruger forskellige typer tegnebøger til opbevaring af midler: varme tegnebøger til operationelle transaktioner og kolde tegnebøger til langtidsopbevaring. Med jævne mellemrum rebalancerer børsens team aktiverne mellem dem. Den 21. februar 2025 fandt en sådan rutineoperation sted, men denne gang blev alle midler fra Bybits kolde tegnebog ulovligt trukket tilbage.
Loading...
Denne adresse brugte et multisignatur-system (multisig), hvilket betyder, at flere nøgleindehavere skulle underskrive på transaktioner. For at øge sikkerheden blev disse nøgler fordelt mellem forskellige personer, og tegnebogen blev administreret via Safe-grænsefladen. Gnosis Safe (nu Safe) er en udbredt multisig-wallet, der er designet til sikker opbevaring og administration af kryptoaktiver.
For at en transaktion kunne udføres med succes fra denne wallet, skulle mindst tre ud af seks underskrivere godkende den. I henhold til standardproceduren underskrev tre deltagere overførselstransaktionen via Safe-webstedets interface og bekræftede den på deres respektive enheder. Men den transaktion, der i sidste ende blev sendt til blockchain, var ikke den, der blev vist i Safe-grænsefladen.
Denne vildledende manøvre gjorde det muligt for hackerne at få kontrol over Bybits kolde tegnebog. Det er meget sandsynligt, at der blev udført et visuelt spoofing-angreb på webgrænsefladen under transaktionsgodkendelsesprocessen, hvilket demonstrerer angribernes høje tekniske niveau.
Hvad skete der med Ethereum?
Bybits tab havde en øjeblikkelig indvirkning på prisen på ETH. Ethereum styrtdykkede med 8 %, faldt til under 2.600 $ og udløste en bølge af afviklinger blandt gearede handlere. Panikken på markedet blev intensiveret, da der gik rygter om potentielle sikkerhedsproblemer på andre børser. Men i modsætning til FTX's kollaps reagerede kryptomarkedet med forsigtighed i stedet for total ødelæggelse.
En hjælpende hånd: Sådan reagerede kryptobørser og -projekter
Kryptobranchen, herunder konkurrerende platforme, samlede sig hurtigt for at hjælpe Bybit med at genvinde tabte aktiver og sikre problemfri behandling af udbetalingsanmodninger . Inden for syv timer sikrede børsen sig nødfinansiering på 172,5 millioner dollars fra kryptoplatforme som Bitget, Binance og MEXC. Det mest betydningsfulde bidrag kom fra Bitget, som overførte 40.000 ETH (ca. 105 millioner dollars) for at styrke Bybits likviditetsreserver.
På trods af de store tab forsikrede Bybit brugerne om, at deres midler forblev sikre. Børsen trak på sine reserver for at dække de manglende aktiver og annoncerede endda en belønning på 140 millioner dollars for oplysninger, der førte til identifikation af hackerne.
Om aftenen den 23. februar havde en koordineret indsats på tværs af kryptosamfundet resulteret i en indefrysning af næsten 43 millioner dollars i stjålne midler. Ifølge et officielt indlæg på X deltog de store stablecoin-udstedere Tether (USDT) og Circle (USDC) i indefrysningen af aktiver sammen med børser som Bitget og CoinEx. Derudover deltog blockchain-projektteams fra THORChain, AVAX, ChangeNOW og FixedFloat i initiativet til at blokere mistænkelige transaktioner.
Loading...
Dette begrænsede hackernes muligheder for at få udbetalt deres stjålne krypto betydeligt. I modsætning til Bitcoin og Ethereum, som ikke kan censureres eller fastfryses i wallets uden depot, har stablecoins som USDT og USDC indbyggede fastfrysningsmekanismer. Dette tvang angriberne til at søge alternative måder at hvidvaske deres penge på, sandsynligvis ved at konvertere dem til mindre regulerede kryptovalutaer.
På nuværende tidspunkt har Bybit fuldt ud genopfyldt de stjålne aktiver - næsten 1,4 milliarder dollars i kryptovaluta. Ifølge Bybits CEO Ben Zhou er børsen vendt tilbage til fuld 1:1-dækning af klientmidler og forbereder sig på at offentliggøre en officiel rapport, der bekræfter dette.
Loading...
Hvad bliver det næste?
Historien om dette hack er langt fra slut. Førende analytikere antyder, at angrebet kan være orkestreret af den nordkoreanske hackergruppe Lazarus, der er berygtet for sine angreb på kryptoprojekter. Eksperter overvejer også muligheden for en white-hat-operation - et etisk modangreb, der har til formål at genvinde de stjålne aktiver.
I betragtning af blockchain-transaktionernes gennemsigtige karakter er der håb om, at den igangværende samfundsindsats i sidste ende vil føre til afgørende spor og i sidste ende pågribelse af de ansvarlige.Bruddet var utvivlsomt et hårdt slag, men Bybits hurtige reaktion og åbne kommunikation har vist modstandsdygtighed over for modgang. Bybit stod over for det største hack i kryptohistorien, men formåede at sætte en ny præcedens for krisestyring.
I stedet for at stoppe driften og indefryse brugernes aktiver fortsatte børsen med at fungere som normalt. I stedet for at forblive tavs valgte ledelsen gennemsigtighed og holdt brugerne informeret under hele forløbet. Desuden samarbejdede Bybit aktivt med konkurrenter for at løse krisen.Denne sag vil sandsynligvis fungere som en grundlæggende reference for fremtidig bedste praksis for sikring af digitale aktiver i en tid, hvor cybertrusler bliver stadig mere sofistikerede.
