În interiorul hack-ului Bybit: O cronologie a evenimentelor și consecințelor
Cea mai mare spargere a unui exchange de criptografie: Breșa de 1,4 miliarde de dolari a portofelului rece Bybit
21 februarie 2025 - o zi pe care comunitatea cripto nu o va uita. Una dintre cele mai mari burse de criptomonede, Bybit, a căzut victimă unui atac cibernetic îndrăzneț, care a dus la furtul a 401 346 ETH (aproximativ 1,4 miliarde de dolari). Acest hack a devenit cel mai mare din istoria criptomonedelor, depășind chiar și infama breșă Mt. Gox.
Cum s-a întâmplat?
Bybit utilizează diferite tipuri de portofele pentru stocarea fondurilor: portofele calde pentru tranzacțiile operaționale și portofele reci pentru stocarea pe termen lung. Periodic, echipa bursei reechilibrează activele între acestea. La 21 februarie 2025, a avut loc o astfel de operațiune de rutină, însă, de această dată, toate fondurile din portofelul rece al Bybit au fost retrase în mod ilicit.
Loading...
Această adresă folosea un sistem cu semnături multiple (multisig), ceea ce înseamnă că mai mulți deținători de chei trebuiau să semneze pe tranzacții. Pentru a spori securitatea, aceste chei au fost distribuite între diferite persoane, iar portofelul era gestionat prin intermediul interfeței Safe. Gnosis Safe (în prezent Safe) este un portofel multisig utilizat pe scară largă, conceput pentru stocarea și gestionarea în siguranță a activelor criptografice.
Pentru ca o tranzacție să fie executată cu succes din acest portofel, era necesar ca cel puțin trei din cei șase semnatari să o aprobe. Conform procedurii standard, trei participanți au semnat tranzacția de transfer prin interfața site-ului web Safe și au confirmat-o pe dispozitivele lor respective. Cu toate acestea, tranzacția care a fost transmisă în cele din urmă către blockchain nu a fost cea afișată în interfața Safe.
Această manevră înșelătoare a permis hackerilor să preia controlul asupra portofelului rece al Bybit. Este foarte probabil ca în timpul procesului de aprobare a tranzacției să fi fost efectuat un atac de spoofing vizual asupra interfeței web, ceea ce demonstrează nivelul ridicat de sofisticare tehnică al atacatorilor.
Ce s-a întâmplat cu Ethereum?
Pierderile Bybit au avut un impact imediat asupra prețului ETH. Ethereum s-a prăbușit cu 8%, coborând sub 2.600 de dolari și declanșând un val de lichidări în rândul comercianților cu efect de levier. Panica de pe piață s-a intensificat pe măsură ce s-au răspândit zvonuri cu privire la potențiale vulnerabilități de securitate la alte burse. Cu toate acestea, spre deosebire de prăbușirea FTX, piața cripto a reacționat cu prudență, mai degrabă decât cu devastare totală.
O mână de ajutor: Cum au reacționat bursele și proiectele cripto
Industria cripto, inclusiv platformele concurente, s-a mobilizat rapid pentru a ajuta Bybit să recupereze activele pierdute și să asigure procesarea fără probleme a cererilor de retragere. În șapte ore, bursa a obținut finanțare de urgență în valoare de 172,5 milioane de dolari de la platforme cripto precum Bitget, Binance și MEXC. Cea mai semnificativă contribuție a venit din partea Bitget, care a transferat 40 000 ETH (aproximativ 105 milioane de dolari) pentru a consolida rezervele de lichidități ale Bybit.
În ciuda pierderilor substanțiale, Bybit a asigurat utilizatorii că fondurile lor rămân în siguranță. Bursa a apelat la rezervele sale pentru a acoperi activele lipsă și chiar a anunțat o recompensă de 140 de milioane de dolari pentru informații care să conducă la identificarea hackerilor.
Până în seara zilei de 23 februarie, eforturile coordonate ale comunității criptografice au dus la înghețarea a aproape 43 de milioane de dolari în fonduri furate. Potrivit unei postări oficiale pe X, principalii emitenți de stablecoin Tether (USDT) și Circle (USDC) au participat la înghețarea activelor, alături de burse precum Bitget și CoinEx. În plus, echipele proiectului blockchain de la THORChain, AVAX, ChangeNOW și FixedFloat s-au alăturat inițiativei de blocare a tranzacțiilor suspecte.
Loading...
Acest lucru a limitat în mod semnificativ opțiunile hackerilor de a-și încasa criptomonedele furate. Spre deosebire de Bitcoin și Ethereum, care nu pot fi cenzurate sau înghețate în portofelele necustodioase, monedele stabile precum USDT și USDC au mecanisme de înghețare încorporate. Acest lucru i-a forțat pe atacatori să caute modalități alternative de a-și spăla fondurile, probabil convertindu-le în criptomonede mai puțin reglementate.
În prezent, Bybit a reconstituit în totalitate activele furate - aproape 1,4 miliarde de dolari în criptomonede. Potrivit directorului general al Bybit, Ben Zhou, bursa a revenit la o acoperire completă 1:1 a fondurilor clienților și se pregătește să publice un raport oficial care să confirme acest lucru.
Loading...
Ce urmează?
Povestea acestui atac informatic este departe de a se fi încheiat. Principalii analiști sugerează că atacul ar fi putut fi orchestrat de grupul nord-coreean de hackeri Lazarus, cunoscut pentru exploatările sale împotriva proiectelor criptografice. Experții iau, de asemenea, în considerare posibilitatea unei operațiuni de tip white-hat - un contraatac etic menit să recupereze activele furate.
Având în vedere natura transparentă a tranzacțiilor blockchain, există speranța că eforturile continue ale comunității vor conduce în cele din urmă la indicii esențiale și, în cele din urmă, la prinderea celor responsabili.Deși încălcarea a fost, fără îndoială, o lovitură majoră, răspunsul rapid al Bybit și comunicarea deschisă au demonstrat reziliența în fața adversității. Bybit s-a confruntat cu cea mai mare spargere din istoria criptomonedelor, dar a reușit să stabilească un nou precedent pentru gestionarea crizelor.
În loc să oprească operațiunile și să înghețe activele utilizatorilor, bursa a continuat să funcționeze ca de obicei. În loc să rămână tăcută, conducerea sa a optat pentru transparență, informând utilizatorii pe tot parcursul calvarului. În plus, Bybit a colaborat activ cu concurenții pentru a rezolva criza.Acest caz va servi probabil drept referință fundamentală pentru viitoarele bune practici în materie de securizare a activelor digitale într-o eră în care amenințările cibernetice devin din ce în ce mai sofisticate.
