Bybitin hakkerointi: Tapahtumien ja seurausten aikajana
Suurin kryptopörssin hakkerointi: Bybitin 1,4 miljardin dollarin kylmä lompakkomurto.
21. helmikuuta 2025 - päivä, jota kryptoyhteisö ei unohda. Yksi suurimmista kryptovaluuttapörsseistä, Bybit, joutui rohkean kyberhyökkäyksen uhriksi, jonka seurauksena varastettiin 401 346 ETH (noin 1,4 miljardia dollaria). Tästä hakkeroinnista tuli kryptohistorian suurin, ja se ylitti jopa surullisenkuuluisan Mt. Goxin murron.
Miten se tapahtui?
Bybit käyttää erilaisia lompakoita rahastojen säilytykseen: kuumia lompakoita operatiivisiin transaktioihin ja kylmiä lompakoita pitkäaikaiseen säilytykseen. Ajoittain pörssin tiimi tasapainottaa varoja niiden välillä. Helmikuun 21. päivänä 2025 tapahtui tällainen rutiinitoimenpide, mutta tällä kertaa kaikki varat Bybitin kylmästä lompakosta nostettiin laittomasti.
Loading...
Tässä osoitteessa käytettiin multisignature-järjestelmää (multisig), mikä tarkoittaa, että useiden avaimenhaltijoiden oli allekirjoitettava kuitata transaktiot. Turvallisuuden parantamiseksi nämä avaimet jaettiin eri henkilöiden kesken, ja lompakkoa hallittiin Safe-käyttöliittymän kautta. Gnosis Safe (nykyisin Safe) on laajalti käytetty multisig-lompakko, joka on suunniteltu kryptovarojen turvalliseen varastointiin ja hallintaan.
Jotta transaktio voitiin suorittaa onnistuneesti tästä lompakosta, vähintään kolmen kuuden allekirjoittajan oli hyväksyttävä se. Vakiomenettelyn mukaisesti kolme osallistujaa allekirjoitti siirtotapahtuman Safe-sivuston käyttöliittymän kautta ja vahvisti sen omilla laitteillaan. Lohkoketjuun lopulta lähetetty transaktio ei kuitenkaan ollut se, joka näkyi Safe-käyttöliittymässä.
Tämän petollisen manööverin ansiosta hakkerit saivat haltuunsa Bybitin kylmän lompakon. On erittäin todennäköistä, että verkkokäyttöliittymään tehtiin visuaalinen väärennöshyökkäys transaktion hyväksymisprosessin aikana, mikä osoittaa hyökkääjien korkean teknisen tason.
Mitä Ethereumille tapahtui?
Bybitin tappiot vaikuttivat välittömästi ETH:n hintaan. Ethereum romahti 8 prosenttia, putosi alle 2 600 dollarin ja käynnisti vipuvaikutteisten kauppiaiden keskuudessa realisointiaallon. Markkinapaniikki voimistui, kun huhut muiden pörssien mahdollisista tietoturva-aukoista levisivät. Toisin kuin FTX:n romahdus, kryptomarkkinat reagoivat kuitenkin varovaisesti eikä täysin tuhoutuneina.
Auttava käsi: Miten kryptopörssit ja -hankkeet reagoivat?
Kryptoala, mukaan lukien kilpailevat alustat, kokoontui nopeasti auttamaan Bybitia menetettyjen varojen palauttamisessa ja varmistamaan nostopyyntöjen saumattoman käsittelyn. Seitsemän tunnin kuluessa pörssi varmisti 172,5 miljoonan dollarin hätärahoituksen Bitgetin, Binancen ja MEXCin kaltaisilta kryptoalustoilta. Merkittävin panos tuli Bitgetiltä, joka siirsi 40 000 ETH:ta (noin 105 miljoonaa dollaria) Bybitin likviditeettivarantojen vahvistamiseksi.
Merkittävistä tappioista huolimatta Bybit vakuutti käyttäjille, että heidän varansa pysyivät turvassa. Pörssi käytti varantojaan kattaakseen puuttuvat varat ja ilmoitti jopa 140 miljoonan dollarin palkkion tiedoista, jotka johtavat hakkereiden tunnistamiseen.
Helmikuun 23. päivän iltaan mennessä kryptoyhteisön koordinoidut toimet olivat johtaneet lähes 43 miljoonan dollarin varastettujen varojen jäädyttämiseen. X:ssä julkaistun virallisen viestin mukaan varojen jäädyttämiseen osallistuivat suurimmat stablecoinien liikkeeseenlaskijat Tether (USDT) ja Circle (USDC) sekä pörssit, kuten Bitget ja CoinEx. Lisäksi THORChainin, AVAXin, ChangeNOW:n ja FixedFloatin lohkoketju-projektiryhmät liittyivät aloitteeseen epäilyttävien transaktioiden estämiseksi.
Loading...
Tämä rajoitti merkittävästi hakkereiden mahdollisuuksia lunastaa varastamansa kryptot. Toisin kuin Bitcoinissa ja Ethereumissa, joita ei voi sensuroida tai jäädyttää muissa kuin talletuslompakoissa, USDT:n ja USDC:n kaltaisissa stablecoineissa on sisäänrakennetut jäädytysmekanismit. Tämä pakotti hyökkääjät etsimään vaihtoehtoisia tapoja pestä varojaan, todennäköisesti muuntamalla ne vähemmän säänneltyihin kryptovaluuttoihin.
Tällä hetkellä Bybit on täydentänyt varastetut varat kokonaan - lähes 1,4 miljardia dollaria kryptovaluuttoina. Bybitin toimitusjohtajan Ben Zhoun mukaan pörssi on palannut täysin 1:1 kattamaan asiakkaiden varat ja valmistautuu julkaisemaan virallisen raportin, jossa tämä vahvistetaan.
Loading...
Mitä seuraavaksi?
Tämän hakkerin tarina ei ole läheskään ohi. Johtavat analyytikot viittaavat siihen, että hyökkäyksen on saattanut järjestää pohjoiskorealainen hakkeriryhmä Lazarus, joka on tunnettu kryptoprojekteihin kohdistuvista hyväksikäytöistään. Asiantuntijat pohtivat myös valkoisen hatun operaation mahdollisuutta - eettisen vastahyökkäyksen, jonka tavoitteena on varastettujen varojen palauttaminen.
Lohkoketjutapahtumien läpinäkyvyyden vuoksi on toivoa, että yhteisön jatkuvat ponnistelut johtavat lopulta ratkaiseviin johtolankoihin ja lopulta syyllisten kiinniottamiseen.Vaikka tietoturvaloukkaus oli epäilemättä suuri isku, Bybitin nopea reagointi ja avoin viestintä ovat osoittaneet kestävyyttä vastoinkäymisten edessä. Bybit joutui kohtaamaan kryptohistorian suurimman murron, mutta onnistui luomaan uuden ennakkotapauksen kriisinhallintaa varten.
Sen sijaan, että pörssi olisi keskeyttänyt toimintansa ja jäädyttänyt käyttäjien varat, se jatkoi toimintaansa normaalisti. Sen sijaan, että se olisi vaiennut, sen johto valitsi avoimuuden ja piti käyttäjät ajan tasalla koko koettelemuksen ajan. Lisäksi Bybit teki aktiivisesti yhteistyötä kilpailijoiden kanssa kriisin ratkaisemiseksi.Tämä tapaus toimii todennäköisesti perustana tuleville parhaille käytännöille digitaalisen omaisuuden turvaamisessa aikana, jolloin kyberuhat ovat yhä kehittyneempiä.
