Największa kradzież kryptowalut w historii: północnokoreańscy hakerzy atakują giełdę Bybit

Światem kryptowalut wstrząsnęła największa kradzież w jego historii. W piątek domniemani hakerzy z Korei Północnej zaatakowali platformę do handlu kryptowalutami Bybit i ukradli Ethereum warte 1,46 miliarda dolarów. Ethereum jest drugą co do wielkości kryptowalutą po Bitcoinie.

Cyberprzestępcy przejęli kontrolę nad portfelem i przenieśli jego zawartość w nieznane miejsce. W poniedziałek aktywa nadal nie były możliwe do wyśledzenia.

Bybit ma około 60 milionów klientów i jest jedną z największych giełd kryptowalut na świecie. Gdy włamanie stało się znane, platforma zaczęła uciekać. Klienci obawiali się o swoje depozyty i wycofali miliardy dolarów w kryptoaktywach. Według danych Defillama aktywa przechowywane na platformie zmniejszyły się o 5,6 miliarda dolarów do 11,2 miliarda dolarów – co po odliczeniu strat z tytułu ataku daje kwotę wypłat przekraczającą 4 miliardy dolarów.

Platforma z siedzibą w Dubaju poinformowała jednak swoich klientów, że ich zasoby kryptowalut są bezpieczne. Ben Zhou, współzałożyciel i dyrektor generalny giełdy, napisał na X: „Bybit jest wypłacalny, a jeśli straty z włamania nie zostaną wykryte, wszystkie aktywa klientów zostaną pokryte 1:1, będziemy mogli pokryć straty”. Zhou powiedział, że platforma dysponuje aktywami klientów o łącznej wartości 20 miliardów dolarów i pokrywa wszystkie straty samodzielnie lub za pośrednictwem pożyczek od partnerów.

Wygląda na to, że Bybit może dotrzymać tej obietnicy. Według serwisu informacyjnego Lookonchain, w poniedziałek Bybitowi udało się zrekompensować straty w wysokości 1,4 miliarda dolarów i w ten sposób ponownie w pełni pokryć salda klientów. W ciągu ostatnich dwóch dni Bybit odbudował swoje fundusze za pomocą pożyczek, dużych depozytów i zakupów. Według Bybitu wszystkie czynności związane z płatnościami wróciły do ​​normy.

Jeśli to prawda, ruchy kryptowalut Bybit różnią się od ruchów giełdy kryptowalut FTX pod koniec 2022 r., kiedy to niezabezpieczone kryptowaluty doprowadziły do ​​załamania się platformy z powodu wewnętrznych oszustw. Bybit padł ofiarą zewnętrznego, przestępczego ataku, jednak udało mu się dość szybko ustabilizować sytuację płynnościową. Klienci nadal mają dostęp do swoich aktywów – na razie udało się uniknąć śmiertelnego runu na bank.

Atak na Bybit jest zdecydowanie największą kradzieżą kryptowalut. Fakt, że zaufanie nie zostało jeszcze przywrócone, można dostrzec w cenie Etheru, czyli tokena, którego to dotyczy. Chociaż kryptowaluta szybko odrobiła początkowe straty po tym, jak ujawniono włamanie, w poniedziałek jej cena znów spadła.

Ponadto tło sprawy pozostaje niejasne. Serwis informacyjny blockchain Elliptic przypisał kradzież Grupie Lazarus. Mówi się, że ta powiązana z Koreą Północną grupa hakerów ukradła od 2017 roku kryptowaluty o wartości ponad 6 miliardów dolarów. Ostatni poważny atak hakerski grupy miał miejsce w marcu 2022 r. i miał na celu wykradzenie sieci Ronin. Uważa się, że środki pochodzące z ataku posłużyły do ​​sfinansowania północnokoreańskiego programu budowy rakiet nuklearnych.

Według Elliptic, w celu wykorzystania kryptowalut do celów finansowych, hakerzy wyprali skradziony Ether o wartości kilku milionów dolarów na różnych platformach; w tym zautomatyzowana platforma wymiany kryptowalut eXch, która odmówiła zablokowania tych nielegalnych działań, pomimo próśb o to.

Według Bybit, atak nastąpił podczas rutynowego transferu tokenów z zimnego portfela, który jest utrzymywany offline, do ciepłego portfela, który jest online i służy do obsługi codziennych transakcji. Zimne portfele są uważane za bezpieczne ze względu na brak połączenia z Internetem.

W międzyczasie Bybit rozpoczął akcję mającą na celu odnalezienie zagubionych zasobów Etheru. Platforma oferuje jako nagrodę 10 procent odzyskanych aktywów, co odpowiada potencjalnej „prowizji za znalezienie” wynoszącej 140 milionów dolarów.