Bybit Exchange Hacked για $1.4 δισεκατομμύρια

Το ανταλλακτήριο κρυπτονομισμάτων Bybit έπεσε θύμα ενός hack, με αποτέλεσμα την κλοπή πάνω από 1,4 δισεκατομμυρίων δολαρίων σε liquid-staked Ethereum, Mantle Staked ETH (mETH) και διάφορα ERC-20 tokens.

Ο αναλυτής ασφάλειας του Onchain ZachXBT εντόπισε την παραβίαση λίγο μετά την πραγματοποίησή της.

Σε απάντηση στην επίθεση, ο αναλυτής συμβούλευσε τους χρήστες να βάλουν στη μαύρη λίστα τις διευθύνσεις που συνδέονται με το hack.

Ο συνιδρυτής και διευθύνων σύμβουλος της Bybit Ben Zhou επιβεβαίωσε αργότερα την παραβίαση ασφάλειας και μοιράστηκε ενημερώσεις σχετικά με την κατάσταση.

Ο Zhou δήλωσε ότι πραγματοποιήθηκε μεταφορά από το πορτοφόλι πολλαπλών υπογραφών του ανταλλακτηρίου σε ένα θερμό πορτοφόλι περίπου μία ώρα πριν από την ανακάλυψη του περιστατικού.

Σύμφωνα με τον διευθύνοντα σύμβουλο, η συναλλαγή σχεδιάστηκε για να φαίνεται νόμιμη, αλλά περιείχε κακόβουλο πηγαίο κώδικα που τροποποίησε τη λογική του έξυπνου συμβολαίου του πορτοφολιού, επιτρέποντας την απόσπαση κεφαλαίων.

Παρά την παραβίαση, ο Zhou καθησύχασε τους χρήστες:

"Σας διαβεβαιώνουμε ότι όλα τα άλλα ψυχρά πορτοφόλια είναι ασφαλή. Όλες οι αναλήψεις είναι ΚΑΝΟΝΙΚΕΣ. Θα σας κρατάω ενήμερους καθώς θα εξελίσσονται περισσότερες εξελίξεις. Αν οποιαδήποτε ομάδα μπορεί να μας βοηθήσει να εντοπίσουμε το κλεμμένο κεφάλαιο, θα το εκτιμήσουμε."

Η επίθεση αυτή έρχεται εν μέσω μιας σειράς hacks υψηλού προφίλ και περιστατικών ασφαλείας καθ' όλη τη διάρκεια του 2024 και στις αρχές του 2025 που έχουν αποστραγγίσει κεφάλαια από πολλά ανταλλακτήρια κρυπτογράφησης.

"Το Bybit είναι φερέγγυο ακόμη και αν δεν ανακτηθεί αυτή η απώλεια από το hack, όλα τα περιουσιακά στοιχεία του πελάτη είναι 1 προς 1 εξασφαλισμένα - μπορούμε να καλύψουμε την απώλεια", πρόσθεσε ο Zhou σε ξεχωριστή ανάρτηση.

Το ανταλλακτήριο εξέδωσε επίσης μια δήλωση στο X, διαβεβαιώνοντας τους πελάτες ότι τα cold wallets του "παραμένουν πλήρως ασφαλή" και ότι "όλα τα κεφάλαια των πελατών είναι ασφαλή και οι λειτουργίες μας συνεχίζονται κανονικά χωρίς καμία διακοπή."

Μετά την επιβεβαίωση της παραβίασης, η τιμή του Ether (ETH) υποχώρησε κατά περισσότερο από 3%, καθώς το περιστατικό -ένα από τα μεγαλύτερα hacks στην πρόσφατη ιστορία της κρυπτογράφησης- προκάλεσε σοκ στην αγορά.

Στην ευρύτερη βιομηχανία κρυπτογράφησης παρατηρήθηκε αύξηση των hacks και της δραστηριότητας που σχετίζεται με απάτες στις πρώτες εβδομάδες του Φεβρουαρίου 2025.

Στις 14 Φεβρουαρίου, το πρωτόκολλο χρηματαγοράς ZkLend, που βασίζεται στο Starknet, υπέστη εκμετάλλευση για 9,5 εκατ. δολάρια.

Η εταιρεία κυβερνοασφάλειας Cyvers ανέφερε ότι ο επιτιθέμενος γεφύρωσε τα κλεμμένα κεφάλαια στο Ethereum και το πρωτόκολλο Railgun σε μια προσπάθεια να τα ξεπλύνει.

Πάντως, το Railgun επέστρεψε αργότερα τα κεφάλαια.

Επιπροσθέτως, στις 5 Φεβρουαρίου, τόσο το αποκεντρωμένο ανταλλακτήριο Jupiter με έδρα τη Σολάνα όσο και ο πρώην πρωθυπουργός της Μαλαισίας Μαχατίρ Μοχάμαντ υπέστησαν παραβίαση των λογαριασμών τους στα μέσα κοινωνικής δικτύωσης.

Και στις δύο περιπτώσεις, οι επιτιθέμενοι χρησιμοποίησαν τους παραβιασμένους λογαριασμούς για να προωθήσουν δόλια memecoins.

Ο Σο Γουόλτερς, ιδρυτής της Eliza Labs, αποτέλεσε επίσης στόχο πρόσφατης παραβίασης των μέσων κοινωνικής δικτύωσης.

Ο επιτιθέμενος πήρε τον έλεγχο του λογαριασμού X του Walters και τον χρησιμοποίησε για να διαδώσει συνδέσμους απάτης.

Παρά την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων, ο Walters επιβεβαίωσε ότι ο λογαριασμός του είχε παραβιαστεί.

Πηγές:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929