Bybit Exchange hacknutá za 1,4 miliardy dolárov

Burza kryptomien Bybit sa stala obeťou hackerského útoku, ktorého výsledkom bola krádež viac ako 1,4 miliardy dolárov v likvidných stávkových tokenoch Ethereum, Mantle Staked ETH (mETH) a rôznych tokenov ERC-20.

Bezpečnostný analytik spoločnosti Onchain ZachXBT identifikoval narušenie krátko po jeho uskutočnení.

V reakcii na útok analytik odporučil používateľom, aby adresy spojené s hackerským útokom zaradili na čiernu listinu.

Spoluzakladateľ a generálny riaditeľ spoločnosti Bybit Ben Zhou neskôr potvrdil narušenie bezpečnosti a zdieľal aktuálne informácie o situácii.

Zhou uviedol, že približne hodinu pred odhalením incidentu došlo k prevodu z viacpodpisovej peňaženky burzy do teplej peňaženky.

Podľa generálneho riaditeľa bola transakcia navrhnutá tak, aby vyzerala ako legitímna, ale obsahovala škodlivý zdrojový kód, ktorý zmenil logiku inteligentného kontraktu peňaženky, čo umožnilo odčerpanie finančných prostriedkov.

Podľa Zhoua boli používatelia napriek narušeniu bezpečnosti upokojení:

"Uisťujeme vás, že všetky ostatné studené peňaženky sú bezpečné. Všetky výbery sú NORMÁLNE. Budem vás informovať o ďalšom vývoji. Ak nám akýkoľvek tím pomôže vystopovať ukradnuté prostriedky, budeme vďační."

Tento útok prichádza uprostred série vysokoprofilových hackerských útokov a bezpečnostných incidentov v priebehu roka 2024 a začiatkom roka 2025, ktoré odčerpali prostriedky z viacerých kryptografických búrz.

"Bybit je solventný, aj keby sa táto hackerská strata nevrátila, všetky klientske aktíva sú kryté v pomere 1:1 - stratu dokážeme pokryť," dodal Zhou v samostatnom príspevku.

Burza tiež vydala vyhlásenie o X, v ktorom ubezpečila klientov, že jej studené peňaženky "zostávajú plne zabezpečené" a že "všetky klientske prostriedky sú v bezpečí a naše operácie pokračujú ako zvyčajne bez akéhokoľvek narušenia."

Po potvrdení narušenia cena Etheru (ETH) klesla o viac ako 3 %, keďže incident - jeden z najväčších hackerských útokov v nedávnej histórii kryptoburzy - vyvolal na trhu šokové vlny.

Širšie kryptografické odvetvie zaznamenalo v prvých týždňoch februára 2025 nárast hackerských útokov a aktivít súvisiacich s podvodmi.

Dňa 14. februára bol zneužitý protokol peňažného trhu ZkLend, postavený na Starknete, v hodnote 9,5 milióna dolárov.

Kybersecurity firma Cyvers oznámila, že útočník premostil ukradnuté prostriedky na Ethereum a protokol Railgun v snahe ich preprať.

Skôr však Railgun prostriedky vrátil.

Dalej, 5. februára, boli kompromitované účty na sociálnych sieťach decentralizovanej burzy Jupiter so sídlom v Solane aj bývalého malajzijského premiéra Mahathira Mohamada.

V oboch prípadoch útočníci použili narušené účty na propagáciu podvodných memecoinov.

Shaw Walters, zakladateľ spoločnosti Eliza Labs, bol tiež terčom nedávneho hackerského útoku na sociálne siete.

Útočník prevzal kontrolu nad Waltersovým účtom X a použil ho na šírenie podvodných odkazov.

Valters potvrdil, že napriek tomu, že mal zapnuté dvojfaktorové overovanie, jeho účet bol aj tak napadnutý.

Zdroje:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929