Wewnątrz hackingu Bybit: Oś czasu wydarzeń i konsekwencji
Największe włamanie na giełdę kryptowalut: Naruszenie zimnego portfela Bybit o wartości 1,4 miliarda dolarów
21 lutego 2025 r. - dzień, którego społeczność kryptowalutowa nie zapomni. Jedna z największych giełd kryptowalut, Bybit, padła ofiarą śmiałego cyberataku, w wyniku którego skradziono 401 346 ETH (około 1,4 mld USD). Włamanie to stało się największym w historii kryptowalut, przewyższając nawet niesławne naruszenie Mt. Gox.
Jak do tego doszło?
Bybit wykorzystuje różne rodzaje portfeli do przechowywania funduszy: gorące portfele do transakcji operacyjnych i zimne portfele do długoterminowego przechowywania. Okresowo zespół giełdy równoważy aktywa między nimi. W dniu 21 lutego 2025 r. miała miejsce taka rutynowa operacja, ale tym razem wszystkie środki z zimnego portfela Bybit zostały nielegalnie wycofane.
Loading...
Adres ten wykorzystywał system wielopodpisowy (multisig), co oznaczało, że wielu posiadaczy kluczy musiało podpisać transakcje. podpisać transakcje. Aby zwiększyć bezpieczeństwo, klucze te zostały rozdzielone między różne osoby, a portfelem zarządzano za pośrednictwem interfejsu Safe. Gnosis Safe (obecnie Safe) to szeroko stosowany portfel multisig przeznaczony do bezpiecznego przechowywania i zarządzania aktywami kryptograficznymi.
Aby transakcja została pomyślnie wykonana z tego portfela, co najmniej trzech z sześciu sygnatariuszy musiało ją zatwierdzić. Zgodnie ze standardową procedurą, trzech uczestników podpisało transakcję transferu za pośrednictwem interfejsu witryny Safe i potwierdziło ją na swoich urządzeniach. Jednak transakcja, która została ostatecznie przesłana do łańcucha bloków, nie była tą pokazaną w interfejsie Safe.
Ten zwodniczy manewr pozwolił hakerom przejąć kontrolę nad cold walletem Bybit. Jest wysoce prawdopodobne, że wizualny atak spoofingowy został przeprowadzony na interfejsie internetowym podczas procesu zatwierdzania transakcji, demonstrując wysoki poziom zaawansowania technicznego atakujących.
Co się stało z Ethereum?
Straty Bybit miały natychmiastowy wpływ na cenę ETH. Ethereum spadło o 8%, spadając poniżej 2600 USD i wywołując falę likwidacji wśród lewarowanych traderów. Panika rynkowa nasiliła się wraz z rozprzestrzenianiem się plotek o potencjalnych lukach w zabezpieczeniach innych giełd. Jednak w przeciwieństwie do upadku FTX, rynek kryptowalut zareagował ostrożnością, a nie całkowitą dewastacją.
Pomocna dłoń: Jak zareagowały giełdy i projekty kryptowalutowe
Branża kryptowalutowa, w tym konkurencyjne platformy, szybko zebrała się, aby pomóc Bybit w odzyskaniu utraconych aktywów i zapewnieniu płynnego przetwarzania wniosków o wypłatę . W ciągu siedmiu godzin giełda zabezpieczyła awaryjne finansowanie w wysokości 172,5 miliona dolarów z platform kryptowalutowych, takich jak Bitget, Binance i MEXC. Najbardziej znaczący wkład pochodził od Bitget, który przekazał 40 000 ETH (około 105 milionów dolarów), aby wzmocnić rezerwy płynności Bybit.
Pomimo znacznych strat, Bybit zapewnił użytkowników, że ich środki pozostają bezpieczne. Giełda wykorzystała swoje rezerwy, aby pokryć brakujące aktywa, a nawet ogłosiła nagrodę w wysokości 140 milionów dolarów za informacje prowadzące do identyfikacji hakerów.
Do wieczora 23 lutego skoordynowane wysiłki całej społeczności kryptowalutowej doprowadziły do zamrożenia prawie 43 milionów dolarów w skradzionych środkach. Zgodnie z oficjalnym postem na X, główni emitenci stablecoinów Tether (USDT) i Circle (USDC) uczestniczyli w zamrożeniu aktywów, wraz z giełdami takimi jak Bitget i CoinEx. Ponadto zespoły projektowe blockchain z THORChain, AVAX, ChangeNOW i FixedFloat dołączyły do inicjatywy blokowania podejrzanych transakcji.
Loading...
To znacznie ograniczyło możliwości hakerów w zakresie wypłaty skradzionych kryptowalut. W przeciwieństwie do Bitcoina i Ethereum, które nie mogą być cenzurowane ani zamrażane w portfelach innych niż depozytowe, stablecoiny, takie jak USDT i USDC, mają wbudowane mechanizmy zamrażania. Zmusiło to atakujących do poszukiwania alternatywnych sposobów prania funduszy, prawdopodobnie przekształcając je w mniej regulowane kryptowaluty.
Obecnie Bybit w pełni uzupełnił skradzione aktywa - prawie 1,4 miliarda dolarów w kryptowalucie. Według CEO Bybit, Bena Zhou, giełda powróciła do pełnego pokrycia 1:1 środków klientów i przygotowuje się do opublikowania oficjalnego raportu potwierdzającego ten fakt.
Loading...
Co dalej?
Historia tego włamania jest daleka od zakończenia. Czołowi analitycy sugerują, że atak mógł zostać zaaranżowany przez północnokoreańską grupę hakerów Lazarus, znaną z exploitów przeciwko projektom kryptowalutowym. Eksperci rozważają również możliwość operacji "białego kapelusza" - etycznego kontrataku mającego na celu odzyskanie skradzionych aktywów.
Biorąc pod uwagę przejrzysty charakter transakcji blockchain, istnieje nadzieja, że trwające wysiłki społeczności ostatecznie doprowadzą do kluczowych wskazówek i ostatecznie do zatrzymania osób odpowiedzialnych.Chociaż naruszenie było niewątpliwie poważnym ciosem, szybka reakcja Bybit i otwarta komunikacja wykazały odporność w obliczu przeciwności losu. Bybit stanął w obliczu największego włamania w historii kryptowalut, ale udało mu się ustanowić nowy precedens w zarządzaniu kryzysowym.
Zamiast wstrzymywać operacje i zamrażać aktywa użytkowników, giełda nadal funkcjonowała jak zwykle. Zamiast milczeć, jej kierownictwo zdecydowało się na przejrzystość, informując użytkowników przez cały czas trwania próby. Co więcej, Bybit aktywnie współpracował z konkurentami w celu rozwiązania kryzysu.Przypadek ten prawdopodobnie posłuży jako podstawowy punkt odniesienia dla przyszłych najlepszych praktyk w zakresie zabezpieczania zasobów cyfrowych w erze, w której cyberzagrożenia stają się coraz bardziej wyrafinowane.
