Hacknutí burzy Bybit za 1,4 miliardy dolarů

Kryptoměnová burza Bybit se stala obětí hackerského útoku, jehož výsledkem byla krádež více než 1,4 miliardy dolarů v likvidních tokenů Ethereum, Mantle Staked ETH (mETH) a různých ERC-20 tokenů.

Bezpečnostní analytik ZachXBT identifikoval narušení krátce poté, co k němu došlo.

V reakci na útok analytik doporučil uživatelům, aby adresy spojené s hackerským útokem zařadili na černou listinu.

Spoluzakladatel a generální ředitel společnosti Bybit Ben Zhou později potvrdil narušení bezpečnosti a sdílel aktuální informace o situaci.

Zhou uvedl, že přibližně hodinu před odhalením incidentu došlo k převodu z víceúčelové peněženky burzy do teplé peněženky.

Podle generálního ředitele byla transakce navržena tak, aby vypadala jako legitimní, ale obsahovala škodlivý zdrojový kód, který změnil logiku chytrého kontraktu peněženky a umožnil odčerpání finančních prostředků.

Přes toto narušení Zhou uživatele uklidnil:

"Ujišťujeme vás, že všechny ostatní studené peněženky jsou bezpečné. Všechny výběry jsou NORMÁLNÍ. Budu vás informovat o dalším vývoji. Pokud nám jakýkoli tým pomůže vystopovat ukradené prostředky, budeme vděční."

Tento útok přichází uprostřed řady vysoce prestižních hackerských útoků a bezpečnostních incidentů v průběhu roku 2024 a na začátku roku 2025, které odčerpaly prostředky z mnoha kryptografických burz.

"Bybit je solventní, i kdyby se tato hackerská ztráta nepodařila obnovit, všechna klientská aktiva jsou kryta v poměru 1:1 - ztrátu můžeme pokrýt," dodal Zhou v samostatném příspěvku.

Burza také vydala prohlášení na X, ve kterém ujistila zákazníky, že její chladné peněženky "zůstávají plně zabezpečené" a že "všechny klientské prostředky jsou v bezpečí a naše operace pokračují jako obvykle bez jakéhokoli narušení."

Po potvrzení narušení se cena etheru (ETH) snížila o více než 3 %, protože incident - jeden z největších hackerských útoků v nedávné historii kryptoměn - vyvolal na trhu šokové vlny.

Širší kryptografický průmysl zaznamenal v prvních týdnech února 2025 nárůst hackerských útoků a aktivit souvisejících s podvody.

14. února byl zneužit protokol peněžního trhu ZkLend, postavený na Starknetu, v hodnotě 9,5 milionu dolarů.

Kybersecurity firma Cyvers oznámila, že útočník ukradené prostředky přemostil na Ethereum a protokol Railgun ve snaze je vyprat.

Firma Railgun však později prostředky vrátila.

Dále 5. února byly napadeny účty na sociálních sítích jak decentralizované burzy Jupiter se sídlem v Solaně, tak bývalého malajského premiéra Mahathira Mohamada.

V obou případech útočníci použili napadené účty k propagaci podvodných memecoinů.

Shaw Walters, zakladatel společnosti Eliza Labs, byl také cílem nedávného hackerského útoku na sociální sítě.

Útočník převzal kontrolu nad Waltersovým účtem X a použil jej k šíření podvodných odkazů.

Přestože měl Walters zapnuté dvoufaktorové ověřování, potvrdil, že jeho účet byl přesto napaden.

Zdroje:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929