25.02.2025
Mirjan Hipolito
Mirjan Hipolito
Expert på kryptovaluta och aktier
25.02.2025

Inuti Bybit-hacket: En tidslinje över händelser och konsekvenser

Inuti Bybit-hacket: En tidslinje över händelser och konsekvenser Största kryptobörs hack: Bybits kalla plånboksintrång på 1,4 miljarder dollar

21 februari 2025 - en dag som kryptosamfundet inte kommer att glömma. En av de största kryptovalutabörserna, Bybit, föll offer för en vågad cyberattack, vilket resulterade i stölden av 401 346 ETH (cirka 1,4 miljarder dollar). Detta hack blev det största i kryptohistorien och överträffade till och med det ökända Mt. Gox-intrånget.

Hur kunde det hända?

Bybit använder olika typer av plånböcker för fondförvaring: varma plånböcker för operativa transaktioner och kalla plånböcker för långtidsförvaring. Med jämna mellanrum ombalanserar börsens team tillgångar mellan dem. Den 21 februari 2025 ägde en sådan rutinoperation rum, men den här gången togs alla medel från Bybits kalla plånbok olagligt ut.

Denna adress använde ett multisignatursystem (multisig), vilket innebär att flera nyckelinnehavare var tvungna att underteckna transaktioner. För att förbättra säkerheten fördelades dessa nycklar mellan olika personer, och plånboken hanterades via Safe-gränssnittet. Gnosis Safe (nu Safe) är en allmänt använd multisig-plånbok som är utformad för säker lagring och hantering av kryptotillgångar.

För att en transaktion skulle kunna genomföras från den här plånboken krävdes att minst tre av sex undertecknare godkände den. I enlighet med standardförfarandet undertecknade tre deltagare överföringstransaktionen via Safe-webbplatsens gränssnitt och bekräftade den på sina respektive enheter. Den transaktion som slutligen sändes till blockkedjan var dock inte den som visades i Safe-gränssnittet.

Denna bedrägliga manöver gjorde det möjligt för hackarna att ta kontroll över Bybits kalla plånbok. Det är mycket troligt att en visuell spoofing-attack utfördes på webbgränssnittet under transaktionsgodkännandeprocessen, vilket visar angriparnas höga tekniska sofistikerade nivå.

Vad hände med Ethereum?

Bybits förluster hade en omedelbar inverkan på priset på ETH. Ethereum rasade med 8%, sjönk under 2 600 USD och utlöste en våg av likvidationer bland hävstångshandlare. Paniken på marknaden intensifierades när rykten spreds om potentiella säkerhetsproblem på andra börser. Till skillnad från FTX:s kollaps reagerade dock kryptomarknaden med försiktighet snarare än total förödelse.

En hjälpande hand: Hur kryptobörser och projekt reagerade

Kryptobranschen, inklusive konkurrerande plattformar, samlades snabbt för att hjälpa Bybit att återställa förlorade tillgångar och säkerställa en sömlös behandling av uttagsbegäranden . Inom sju timmar säkrade börsen nödfinansiering på 172,5 miljoner dollar från kryptoplattformar som Bitget, Binance och MEXC. Det mest betydande bidraget kom från Bitget, som överförde 40 000 ETH (cirka 105 miljoner dollar) för att stärka Bybits likviditetsreserver.

Trots de stora förlusterna försäkrade Bybit användarna om att deras medel förblev säkra. Börsen utnyttjade sina reserver för att täcka de saknade tillgångarna och tillkännagav till och med en belöning på 140 miljoner dollar för information som ledde till identifiering av hackarna.

På kvällen den 23 februari hade samordnade insatser i hela kryptosamhället resulterat i frysning av nästan 43 miljoner dollar i stulna medel. Enligt ett officiellt inlägg på X deltog de stora stablecoin-utgivarna Tether (USDT) och Circle (USDC) i frysningen av tillgångarna, tillsammans med börser som Bitget och CoinEx. Dessutom gick blockchain-projektteam från THORChain, AVAX, ChangeNOW och FixedFloat med i initiativet för att blockera misstänkta transaktioner.

Detta begränsade avsevärt hackarnas alternativ för att ta ut sin stulna krypto. Till skillnad från Bitcoin och Ethereum, som inte kan censureras eller frysas i icke-förvarade plånböcker, kommer stablecoins som USDT och USDC med inbyggda frysmekanismer. Detta tvingade angriparna att söka alternativa sätt att tvätta sina medel, sannolikt genom att konvertera dem till mindre reglerade kryptovalutor.

För närvarande har Bybit helt fyllt på de stulna tillgångarna - nästan 1,4 miljarder dollar i kryptovaluta. Enligt Bybits VD Ben Zhou har börsen återgått till full 1:1-täckning av klientmedel och förbereder sig för att publicera en officiell rapport som bekräftar detta.

Vad händer härnäst?

Berättelsen om detta hack är långt ifrån över. Ledande analytiker föreslår att attacken kan ha orkestrerats av den nordkoreanska hackergruppen Lazarus, ökänd för sina exploateringar mot kryptoprojekt. Experter överväger också möjligheten av en white-hat-operation - en etisk motattack som syftar till att återfå de stulna tillgångarna.

Med tanke på blockchain-transaktionernas transparenta natur finns det hopp om att pågående samhällsinsatser så småningom kommer att leda till viktiga ledtrådar och i slutändan gripa de ansvariga.Även om intrånget utan tvekan var ett hårt slag, har Bybits snabba respons och öppna kommunikation visat på motståndskraft i motgångar. Bybit stod inför det största hacket i kryptohistorien men lyckades skapa ett nytt prejudikat för krishantering.

I stället för att stoppa verksamheten och frysa användarnas tillgångar fortsatte börsen att fungera som vanligt. Istället för att vara tysta valde ledningen att vara transparenta och höll användarna informerade under hela prövningen. Dessutom samarbetade Bybit aktivt med konkurrenter för att lösa krisen.Det här fallet kommer sannolikt att fungera som en grundläggande referens för framtida bästa praxis för att säkra digitala tillgångar i en tid då cyberhoten blir alltmer sofistikerade.

Detta material kan innehålla åsikter från tredje part, utgör inte finansiell rådgivning och kan innehålla sponsrat innehåll.
Redaktörernas val ByBit