På innsiden av Bybit-hackingen: En tidslinje over hendelser og konsekvenser

På innsiden av Bybit-hackingen: En tidslinje over hendelser og konsekvenser
Største kryptobørs-hack: Bybits kalde lommebokbrudd på 1,4 milliarder dollar

21. februar 2025 - en dag kryptomiljøet sent vil glemme. En av de største kryptovalutabørsene, Bybit, ble offer for et dristig cyberangrep, som resulterte i tyveri av 401 346 ETH (ca. 1,4 milliarder dollar). Dette hacket ble det største i kryptohistorien, og overgikk til og med det beryktede Mt. Gox-bruddet.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Hvordan skjedde det?

Bybit bruker ulike typer lommebøker for lagring av midler: varme lommebøker for operasjonelle transaksjoner og kalde lommebøker for langtidslagring. Med jevne mellomrom balanserer børsens team eiendeler mellom dem. Den 21. februar 2025 fant en slik rutinemessig operasjon sted, men denne gangen ble alle midlene fra Bybits kalde lommebok ulovlig trukket ut.

Denne adressen benyttet et multisignatursystem (multisig), noe som betyr at flere nøkkelinnehavere måtte signere av transaksjoner. For å øke sikkerheten ble disse nøklene fordelt mellom ulike personer, og lommeboken ble administrert via Safe-grensesnittet. Gnosis Safe (nå Safe) er en mye brukt multisig-lommebok designet for sikker lagring og forvaltning av kryptoaktiva.

For at en transaksjon skulle kunne utføres fra denne lommeboken, måtte minst tre av seks signatører godkjenne den. I henhold til standard prosedyre signerte tre deltakere overføringstransaksjonen via Safe-nettstedets grensesnitt og bekreftet den på sine respektive enheter. Transaksjonen som til slutt ble sendt til blokkjeden, var imidlertid ikke den som ble vist i Safe-grensesnittet.

Denne villedende manøveren gjorde det mulig for hackerne å ta kontroll over Bybits kalde lommebok. Det er høyst sannsynlig at det ble utført et visuelt spoofing-angrep på nettgrensesnittet under transaksjonsgodkjenningsprosessen, noe som viser angripernes høye tekniske raffinement.

Hva skjedde med Ethereum?

Bybits tap hadde en umiddelbar innvirkning på prisen på ETH. Ethereum falt med 8 %, under 2 600 USD, og utløste en bølge av likvideringer blant tradere med belåning. Panikken i markedet tiltok etter hvert som ryktene spredte seg om potensielle sikkerhetsproblemer på andre børser. Men i motsetning til FTX-kollapsen reagerte kryptomarkedet med forsiktighet i stedet for total ødeleggelse.

En hjelpende hånd: Slik reagerte kryptobørser og -prosjekter

Kryptobransjen, inkludert konkurrerende plattformer, samlet seg raskt for å hjelpe Bybit med å gjenopprette tapte eiendeler og sikre sømløs behandling av uttaksforespørsler . I løpet av syv timer sikret børsen nødfinansiering på 172,5 millioner dollar fra kryptoplattformer som Bitget, Binance og MEXC. Det viktigste bidraget kom fra Bitget, som overførte 40 000 ETH (ca. 105 millioner dollar) for å styrke Bybits likviditetsreserver.

Til tross for de betydelige tapene, forsikret Bybit brukerne om at midlene deres forble sikre. Børsen brukte av sine reserver for å dekke de manglende eiendelene og utlovet til og med en belønning på 140 millioner dollar for informasjon som kunne føre til identifisering av hackerne.

Om kvelden den 23. februar hadde en koordinert innsats på tvers av kryptosamfunnet resultert i frysing av nesten 43 millioner dollar i stjålne midler. Ifølge et offisielt innlegg på X deltok de store stablecoin-utstederne Tether (USDT) og Circle (USDC) i frysingen, sammen med børser som Bitget og CoinEx. I tillegg ble blockchain-prosjektteam fra THORChain, AVAX, ChangeNOW og FixedFloat med på initiativet for å blokkere mistenkelige transaksjoner.

Dette begrenset hackernes muligheter til å ta ut den stjålne kryptoen betydelig. I motsetning til Bitcoin og Ethereum, som ikke kan sensureres eller fryses i lommebøker som ikke er depotbaserte, kommer stablecoins som USDT og USDC med innebygde frysemekanismer. Dette tvang angriperne til å finne alternative måter å hvitvaske pengene sine på, og sannsynligvis konvertere dem til mindre regulerte kryptovalutaer.

På nåværende tidspunkt har Bybit fylt opp de stjålne eiendelene - nesten 1,4 milliarder dollar i kryptovaluta. Ifølge Bybits administrerende direktør Ben Zhou har børsen gått tilbake til full 1:1-dekning av klientmidler og forbereder seg på å publisere en offisiell rapport som bekrefter dette.

Hva er det neste som skjer?

Historien om dette hacket er langt fra over. Ledende analytikere antyder at angrepet kan ha blitt orkestrert av den nordkoreanske hackergruppen Lazarus, som er beryktet for sine angrep mot kryptoprosjekter. Eksperter vurderer også muligheten for en white-hat-operasjon - et etisk motangrep som tar sikte på å gjenopprette de stjålne eiendelene.

Gitt blokkjedetransaksjonenes gjennomsiktige natur, er det håp om at den pågående innsatsen i samfunnet til slutt vil føre til avgjørende ledetråder og, til slutt, pågripelse av de ansvarlige.Selv om innbruddet utvilsomt var et hardt slag, har Bybits raske respons og åpne kommunikasjon vist at de er motstandsdyktige i møte med motgang. Bybit ble utsatt for det største hackerangrepet i kryptohistorien, men klarte å sette ny presedens for krisehåndtering.

I stedet for å stanse driften og fryse brukernes eiendeler, fortsatte børsen å fungere som vanlig. I stedet for å forholde seg tause, valgte ledelsen åpenhet og holdt brukerne informert gjennom hele prosessen. Bybit samarbeidet dessuten aktivt med konkurrenter for å løse krisen.Denne saken vil trolig fungere som en grunnleggende referanse for fremtidig beste praksis for sikring av digitale verdier i en tid der cybertruslene blir stadig mer sofistikerte.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.