A Bybit-hack belseje: Az események és a következmények idővonala
A legnagyobb kriptotőzsdei hack: Bybit 1,4 milliárd dolláros hideg pénztárca betörése
2025. február 21. - egy nap, amelyet a kriptoközösség nem fog elfelejteni. Az egyik legnagyobb kriptopénz-tőzsde, a Bybit egy merész kibertámadás áldozatává vált, amelynek következtében 401 346 ETH-t (kb. 1,4 milliárd dollár) loptak el. Ez a hack a kriptotörténelem legnagyobbja lett, még a hírhedt Mt. Gox betörést is felülmúlva.
Hogyan történt?
A Bybit különböző típusú pénztárcákat használ az alapok tárolására: hot walleteket az operatív tranzakciókhoz és cold walleteket a hosszú távú tároláshoz. A tőzsde csapata időnként újrakiegyensúlyozza az eszközöket ezek között. 2025. február 21-én egy ilyen rutinműveletre került sor, de ezúttal a Bybit hideg pénztárcájából az összes pénzeszközt jogellenesen kivették.
Loading...
Ez a cím egy többszörös aláírási (multisig) rendszert használt, ami azt jelenti, hogy több kulcstulajdonosnak kellett aláírni a tranzakciókat. A biztonság növelése érdekében ezeket a kulcsokat különböző személyek között osztották szét, a tárcát pedig a Safe felületen keresztül kezelték. A Gnosis Safe (ma Safe) egy széles körben használt multisig tárca, amelyet kriptoeszközök biztonságos tárolására és kezelésére terveztek.
Ahhoz, hogy egy tranzakciót sikeresen végre lehessen hajtani erről a tárcáról, hat aláíróból legalább háromnak jóvá kellett hagynia azt. A szokásos eljárásnak megfelelően három résztvevő a Safe weboldal felületén keresztül írta alá az átutalási tranzakciót, és azt a saját készülékükön is megerősítették. A tranzakció, amelyet végül a blokkláncra továbbítottak, azonban nem a Safe felületen megjelenő tranzakció volt.
Ez a megtévesztő manőver lehetővé tette a hackerek számára, hogy átvegyék az irányítást a Bybit hideg pénztárcája felett. Nagyon valószínű, hogy a tranzakció jóváhagyási folyamata során vizuális hamisítási támadást hajtottak végre a webes felületen, ami a támadók magas szintű technikai kifinomultságát mutatja.
Mi történt az Ethereummal?
A Bybit veszteségei azonnali hatással voltak az ETH árfolyamára. Az Ethereum 8%-kal zuhant, 2600 dollár alá esett, és likvidálási hullámot indított el a tőkeáttételes kereskedők körében. A piaci pánik fokozódott, ahogy más tőzsdék potenciális biztonsági réséről szóló pletykák terjedtek el. Az FTX összeomlásával ellentétben azonban a kriptopiac a teljes pusztulás helyett inkább óvatosan reagált.
Segítő kéz: Hogyan reagáltak a kriptotőzsdék és a projektek
A kriptoipar, beleértve a konkurens platformokat is, gyorsan összefogott, hogy segítsen a Bybitnek az elveszett eszközök visszaszerzésében és a kifizetési kérelmek zökkenőmentes feldolgozásának biztosításában . Hét órán belül a tőzsde 172,5 millió dollárnyi vészfinanszírozást biztosított olyan kriptoplatformoktól, mint a Bitget, a Binance és a MEXC. A legjelentősebb hozzájárulás a Bitget-től érkezett, amely 40 000 ETH-t (kb. 105 millió dollár) utalt át a Bybit likviditási tartalékainak megerősítésére.
A jelentős veszteségek ellenére a Bybit megnyugtatta a felhasználókat, hogy pénzeszközeik biztonságban maradtak. A tőzsde a tartalékaiból merített a hiányzó eszközök fedezésére, sőt, 140 millió dolláros jutalmat hirdetett a hackerek azonosításához vezető információkért.
Február 23-án estére az egész kriptoközösség összehangolt erőfeszítései eredményeként közel 43 millió dollárnyi ellopott pénzeszköz befagyasztása történt meg. Az X-en közzétett hivatalos bejegyzés szerint a Tether (USDT) és a Circle (USDC) nagy stabilcoin-kibocsátók is részt vettek az eszközök befagyasztásában, olyan tőzsdék mellett, mint a Bitget és a CoinEx. Emellett a THORChain, az AVAX, a ChangeNOW és a FixedFloat blokklánc projektcsapatai is csatlakoztak a gyanús tranzakciók blokkolását célzó kezdeményezéshez.
Loading...
Ez jelentősen korlátozta a hackerek lehetőségeit az ellopott kriptók beváltására. A Bitcoinnal és az Ethereummal ellentétben, amelyeket nem lehet cenzúrázni vagy befagyasztani a nem letéti tárcákban, az USDT-hez és USDC-hez hasonló stabilcoinok beépített befagyasztási mechanizmusokkal rendelkeznek. Ez arra kényszerítette a támadókat, hogy alternatív módokat keressenek a pénzmosásra, valószínűleg kevésbé szabályozott kriptovalutákra váltva azokat.
Jelenleg a Bybit teljesen feltöltötte az ellopott eszközöket - közel 1,4 milliárd dollárnyi kriptopénzt. A Bybit vezérigazgatója, Ben Zhou szerint a tőzsde visszatért az ügyfelek pénzeszközeinek teljes 1:1 arányú fedezetéhez, és készül egy hivatalos jelentés közzétételére, amely ezt megerősíti.
Loading...
Mi lesz a következő lépés?
A hackelés története még messze nem ért véget. Vezető elemzők szerint a támadást a kriptoprojektek elleni exploitjairól hírhedt észak-koreai hackercsoport, a Lazarus szervezhette. A szakértők egy fehér kalapos művelet lehetőségét is fontolgatják - egy etikus ellentámadásét, amelynek célja az ellopott eszközök visszaszerzése.
Tekintettel a blokklánc tranzakciók átlátható jellegére, van remény arra, hogy a folyamatos közösségi erőfeszítések végül döntő fontosságú nyomokhoz és végül a felelősök elfogásához vezetnek.Bár a betörés kétségtelenül súlyos csapás volt, a Bybit gyors reagálása és nyílt kommunikációja bizonyította, hogy ellenálló a nehézségekkel szemben. A Bybit a kriptotörténelem legnagyobb hackelésével nézett szembe, de sikerült új precedenst teremtenie a válságkezelés terén.
Ahelyett, hogy leállította volna a működést és befagyasztotta volna a felhasználói eszközöket, a tőzsde a szokásos módon működött tovább. Ahelyett, hogy elhallgatott volna, a vezetőség az átláthatóságot választotta, és folyamatosan tájékoztatta a felhasználókat a megpróbáltatások során. Ráadásul a Bybit aktívan együttműködött a versenytársakkal a válság megoldása érdekében.Ez az eset valószínűleg alapvető referenciaként szolgál majd a digitális eszközök védelmének jövőbeli legjobb gyakorlataihoz egy olyan korban, amikor a kiberfenyegetések egyre kifinomultabbá válnak.
