A Bybit legnagyobb, 1.4 milliárd dolláros kriptovaluta-feltörése: Hogyan történt és mi a következő lépés?

2025. február 21-én a Bybit, a világ egyik vezető kriptotőzsdéje, elszenvedett példa nélküli biztonsági incidens. 

A hackerek körülbelül 1.4 milliárd dollár értékű digitális eszközt loptak el, ami a történelem legnagyobb kriptovaluta-rablásának számít.

Hogyan történt a Hack

A támadás a Bybit hidegtárcáját vette célba – egy biztonságos offline tárolót, amelyet a felhasználók eszközeinek online fenyegetésekkel szembeni védelmére használnak. 

Szerint jelentésekA hackerek sebezhetőségeket használtak ki az Ethereum (ETH) Bybit hideg tárcájából egy, a napi műveletekhez használt meleg tárcába történő rutinszerű átvitele során.

Így sikerült ellopniuk a pénzt:

• Átviteli folyamat kihasználásaA hackerek hozzáférést szereztek a Bybit hidegtárca-aláírási mechanizmusához, lehetővé téve számukra a tranzakciók adatainak észrevétlen módosítását.

• Intelligens szerződések manipulálásaA Bybit rendszere egy legitim címet mutatott, de az alapul szolgáló szerződéses logikát manipulálták. Ez lehetővé tette a pénzeszközök átirányítását a hacker címére.

• Gyors pénzátirányításAz ellopott ETH-t gyorsan átvitték több tárca között, és különböző protokollok segítségével tisztára mosták, ami megnehezítette a nyomon követését.

  Fedezze fel az ígéretes projekteket...

  Ígéretes projektek...

  (Hirdetés)

  

  A cikk folytatódik...

Azonnali utóhatás: Pánik és megvonási tünetek

A támadás mértéke olyan hatalmas volt, hogy pánikot váltott ki a Bybit felhasználói körében. Több mint 350 000 ügyfél sietett kivenni a pénzeszközeit, tartva a további biztonsági résektől. Ennek ellenére a Bybit biztosította a felhasználókat, hogy pénzeszközeik biztonságban vannak.

A Bybit vezérigazgatója, Ben Zhou gyorsan címzett a helyzet:

„A Bybit akkor is fizetőképes, ha ezt a hackelésből eredő veszteséget nem térítik meg; az összes ügyféleszköz 1:1 arányban fedezett; fedezni tudjuk a veszteséget.”

Ez a kijelentés megnyugtatta a befektetőket, mivel a Bybit több mint 20 milliárd dollárnyi ügyfélvagyonnal rendelkezik. A vállalat áthidaló kölcsönöket is biztosított a potenciális veszteségek fedezésére, és biztosította, hogy a kifizetési kérelmeket késedelem nélkül teljesítsék.

Ki áll a támadás mögött? A Lazarus Group kapcsolata

Blockchain rabló Zach XBT és blokklánc elemző cégek Arkham Intelligence Az Elliptic és az Elliptic azonnal bekapcsolódott az ellopott vagyon felkutatásába. Megállapításaik a hírhedt Lazarus Groupra, egy észak-koreai államilag támogatott hackerszervezetre utalnak, amely a kriptovaluta-platformok elleni kifinomult kibertámadásairól ismert.

Miért a Lazarus Group az elsődleges gyanúsított?

• Korábbi támadások: A csoportot jelentős kriptovaluta-rablásokhoz kötik, beleértve a Ronin Bridge (625 millió dollár) és a Horizon Bridge (100 millió dollár) értékű feltöréseket.

• Alkalmazott taktikák: Az intelligens szerződések manipulálása és a gyors pénzmozgások megfelelnek a Lazarus Group korábbi támadási mintáinak.

• Politikai indíték: Észak-Koreát azzal vádolják, hogy lopott kriptovalutákat használt fel nukleáris fegyverprogramjának finanszírozására.

• Az ellopott Ethereumot gyorsan több tárca között mozgatták, és decentralizált tőzsdéken keresztül váltották át, ami rendkívül megnehezítette a visszaszerzését. A szakértők arra figyelmeztetnek, hogy beavatkozás nélkül ezen alapok nagy része véglegesen elveszhet.

A Bybit Hacker 106 millió dollárt költött ETH-re

Szerint Zach XBTA Bybit hackerei több címet használtak fel 37 900 ETH (106 millió dollár) BTC-re és más eszközökre váltásához a Chainflip, a THORChain, a LiFi, a DLN és az eXch szolgáltatásokat nyújtó platformokon keresztül. A hacker tárcája továbbra is 461 491 ETH-t (1.29 milliárd dollárt) tartalmaz, míg a teljes ellopott összeg 499 395 ETH (1.4 milliárd dollár).

Az eXch, egy nem KYC-t alkalmazó érmekeverő, amely észak-koreai hackerekkel való kapcsolatairól ismert, elutasította a Bybit együttműködési kérelmét. A SlowMist arról számolt be, hogy az eXch több biztonsági incidensben is részt vett, leleplezve az iparági biztonsági személyzet tagjainak adatait. A cég arra sürgette a platformokat, hogy erősítsék meg az eXch-hez kapcsolódó alapok kockázatkezelését.

A Bybit hackelésből származó pénzmosás vádjaira válaszul az eXch azt állította, ártatlanságát, és megígérte, hogy a bevételt nyílt forráskódú adatvédelmi és biztonsági kezdeményezésekre fordítja a kriptovilágon belül és kívül.

Eközben jelentések Ez arra utal, hogy a Bybit kihasználója mém tokenekkel mos pénzt. Az 5STkQy...95T7Cq cím 60 SOL-t utalt át a 9Gu8v6...aAdqWS-nek, amely ezután elindított egy QinShihuang nevű tokent (500 000 darabos készlet). A token már több mint 26 millió dollárt ért el.

Hogyan reagáltak más kriptotőzsdék

A szélesebb kriptoközösség gyorsan közbelépett, hogy támogassa a Bybitet. A Binance és a Bitget 50 000, illetve 40 000 ETH-t utalt át a likviditási igények kielégítésére. Eközben a HTX (a Huobi társalapítója, Du Jun személyesen 10 000 ETH-t ígért.

Ezenkívül a Tether (az USDT kibocsátója) azonnali intézkedéseket hozott, és befagyasztott 181 000 USDT-t, amely a hackerekhez köthető, megakadályozva, hogy az ellopott pénznek legalább egy kis részét tisztára mossák.

Mi a következő lépés a Bybit számára? Helyreállítás és jogi lépések

A Bybit már számos lépést tett az ellopott pénzeszközök visszaszerzése és biztonságának megerősítése érdekében:

• a csere mondott együttműködik a bűnüldöző szervekkel a hackerek felkutatása és a pénzeszközök visszaszerzésének megkísérlése érdekében.

• A ByBit egy másik ajánlatot is kínált. 140 millió dollár fejbõl– az ellopott összeg 10%-a – bárkinek, aki segít visszaszerezni az elveszett vagyontárgyakat.

• A tőzsde korszerűsíti hidegtárca-architektúráját, fokozza a több aláírásos rendszer biztonságát, és valós idejű monitorozást vezet be a jövőbeni incidensek megelőzése érdekében.

• Míg a Bybit továbbra is működik, a szabályozói ellenőrzés várhatóan fokozódni fog, különösen Szingapúrban, ahol a központja található.

• A globális hatóságok, köztük az FBI és a Chainalysis továbbra is nyomon követik az ellopott pénzeszközöket.

Eközben a Bybit vezérigazgatója, Ben Zhou megerősítette, hogy a tőzsde teljes mértékben pótolta a február 21-én ellopott 1.4 milliárd dollárnyi Ethert.

Ben Zhou meghatározott: 

„A Bybit már teljesen bezárta az ETH-rést, és hamarosan megjelenik egy új, auditált POR-jelentés, amely azt mutatja, hogy a Bybit ismét 100%-ban, 1:1 arányban áll az ügyfelek eszközeivel a Merkle Tree-n keresztül. A láncon belüli adatok azt mutatják, hogy a Bybit több mint 400 000 ETH-t szerzett tőzsdén kívüli vásárlások és hitelek révén.”

A Bigger Picture

A Bybit hackelése komoly aggályokat vet fel még a legfejlettebb kriptovaluta platformok biztonságával kapcsolatban is. A Bybit robusztus biztonsági intézkedései ellenére a hackereknek sikerült feltörniük a rendszerüket, és rekordösszeget lopniuk.

A kriptotőzsdék legfontosabb biztonsági tudnivalói:

• A hidegtárcák nem sebezhetetlenek – Az a feltételezés, hogy az offline tárolás teljesen biztonságos, most megkérdőjeleződik.

• A tranzakció-aláírásnak jobb biztonságra van szüksége – A hackerek manipulálták az aláírási mechanizmust, ami rámutatott a biztonságosabb többaláírásos és biometrikus hitelesítési rendszerek szükségességére.

• A blokklánc valós idejű monitorozása kulcsfontosságú – A jogosulatlan pénzmozgások korábbi észlelése minimalizálhatta volna a veszteséget.

• Decentralizált pénzügyek (DeFi) kockázatai – Az ellopott pénzeszközöket gyorsan tisztára mosták DeFi platformokon keresztül, ami jól mutatja, hogyan használják ki a hackerek a decentralizált protokollokat.