Cel mai mare atac cibernetic de 1.4 miliarde de dolari al companiei Bybit: Cum s-a întâmplat și ce urmează
Rapoartele sugerează că atacul cibernetic a vizat portofelele fierbinți și fierbinți ale Bybit, ceea ce ridică îngrijorări cu privire la securitatea bursei.
Soumen Datta
24 Februarie 2025
(Publicitate)
Cuprins
Pe 21 februarie 2025, Bybit, una dintre cele mai importante burse de criptomonede din lume, a suferit o încălcare a securității fără precedent.
Hackerii au furat active digitale în valoare de aproximativ 1.4 miliarde de dolari, marcând acest lucru drept cel mai mare jaf de criptomonede din istorie.
Cum s-a întâmplat hack-ul
Atacul a vizat portofelul rece al Bybit - un spațiu de stocare offline securizat folosit pentru a proteja activele utilizatorilor de amenințările online.
În conformitate cu Rapoarte, hackerii au exploatat vulnerabilități în timpul unui transfer de rutină de Ethereum (ETH) din portofelul rece al Bybit într-un portofel cald folosit pentru operațiunile zilnice.
Iată cum au reușit să fure banii:
Exploatarea unui proces de transferHackerii au obținut acces la mecanismul de semnare a portofelului rece al Bybit, permițându-le să modifice detaliile tranzacției fără a fi detectați.
Manipularea contractelor inteligenteSistemul Bybit a afișat o adresă legitimă, dar logica contractului subiacent fusese modificată. Acest lucru a permis redirecționarea fondurilor către adresa hackerului.
Deturnare rapidă de fonduriETH-ul furat a fost transferat rapid prin mai multe portofele și spălat folosind protocoale diferite, ceea ce a făcut dificilă urmărirea acestuia.
Descoperă proiecte promițătoare...
Proiecte promițătoare...
(Publicitate)
Articolul continuă...
Urmări imediate: panică și retrageri
Amploarea atacului a fost atât de mare încât a declanșat panică în rândul utilizatorilor Bybit. Peste 350,000 de clienți s-au grăbit să își retragă activele, temându-se de noi breșe de securitate. În ciuda acestui fapt, Bybit i-a asigurat pe utilizatori că fondurile lor rămân în siguranță.
Directorul general al Bybit, Ben Zhou, a spus rapid adresat situatia:
„Bybit este solvabil chiar dacă această pierdere nu este recuperată; toate activele clienților sunt garantate 1:1; putem acoperi pierderea.”
Această declarație i-a liniștit pe investitori, deoarece Bybit deține active ale clienților de peste 20 de miliarde de dolari. Compania a obținut, de asemenea, împrumuturi-punte pentru a acoperi potențialele pierderi și s-a asigurat că cererile de retragere au fost onorate fără întârziere.
Cine se află în spatele atacului? Conexiunea Grupului Lazarus
Detectiv blockchain Zach XBT și firme de analiză Blockchain Arkham Intelligence și Elliptic s-au implicat imediat în urmărirea activelor furate. Descoperirile lor indică celebrul Lazarus Group, o organizație de hacking sponsorizată de statul nord-coreean, cunoscută pentru atacurile sale cibernetice sofisticate asupra platformelor de criptomonede.
De ce este Grupul Lazarus un suspect principal?
Atacuri anterioare: Grupul a fost asociat cu jafuri majore în domeniul criptomonedelor, inclusiv atacurile cibernetice de la Ronin Bridge (625 de milioane de dolari) și Horizon Bridge (100 de milioane de dolari).
Tactici utilizate: Manipularea contractelor inteligente și mișcarea rapidă a fondurilor corespund tiparelor de atac anterioare ale Grupului Lazarus.
Motiv politic: Coreea de Nord a fost acuzată că a folosit criptomonede furate pentru a-și finanța programul de arme nucleare.
Ethereum-ul furat a fost rapid transferat prin mai multe portofele și convertit folosind exchange-uri descentralizate, ceea ce a făcut extrem de dificilă recuperarea. Experții avertizează că, fără intervenție, majoritatea acestor fonduri ar putea fi pierdute definitiv.
Un hacker de la Bybit mută 106 milioane de dolari în ETH
În conformitate cu Zach XBTHackerii Bybit au folosit adrese multiple pentru a schimba 37,900 ETH (106 milioane de dolari) pe BTC și alte active prin Chainflip, THORChain, LiFi, DLN și eXch. Portofelul hackerului deține încă 461,491 ETH (1.29 miliarde de dolari), în timp ce suma totală furată se ridică la 499,395 ETH (1.4 miliarde de dolari).
eXch, o companie de mixare a monedelor non-KYC, cunoscută pentru legăturile sale cu hackerii nord-coreeni, a respins cererea de cooperare a Bybit. SlowMist a relatat că eXch a fost implicată în multiple încălcări de securitate, expunând personalul de securitate din industrie. Firma a îndemnat platformele să consolideze controalele de risc asupra fondurilor legate de eXch.
Ca răspuns la acuzațiile de spălare de fonduri din atacul cibernetic Bybit, eXch revendicat inocență și a promis că va dona veniturile către inițiative open-source de confidențialitate și securitate în interiorul și în afara spațiului cripto.
Între timp, Rapoarte indică faptul că exploatatorul Bybit spală bani prin intermediul token-urilor meme. Adresa 5STkQy...95T7Cq a transferat 60 SOL către 9Gu8v6...aAdqWS, care a lansat apoi un token numit QinShihuang (ofertă de 500,000). Tokenul a fost deja tranzacționat în valoare de peste 26 de milioane de dolari.
Cum au reacționat alte burse de criptomonede
Comunitatea cripto mai largă a intervenit rapid pentru a sprijini Bybit. Binance și Bitget au transferat 50,000 ETH, respectiv 40,000 ETH pentru a ajuta la nevoile de lichiditate. Între timp, HTX (cofondatorul Huobi, Du Jun) a promis personal 10,000 ETH.
În plus, Tether (emitentul USDT) a luat măsuri imediate prin înghețarea a 181,000 USDT legați de hackeri, împiedicându-i să spele cel puțin o mică parte din fondurile furate.
Ce urmează pentru Bybit? Recuperare și acțiuni legale
Bybit a luat deja mai multe măsuri pentru a recupera fondurile furate și a-și consolida securitatea:
schimbul a spus colaborează cu agențiile de aplicare a legii pentru a-i urmări pe hackeri și a încerca recuperarea fondurilor.
ByBit a oferit, de asemenea, o 140 milioane USD—10% din suma furată — pentru oricine ajută la recuperarea bunurilor pierdute.
Bursa își modernizează arhitectura portofelului rece, sporind securitatea multi-semnătură și implementând monitorizare în timp real pentru a preveni viitoarele breșe de securitate.
Deși Bybit rămâne operațional, se așteaptă ca supravegherea reglementară să crească, în special în Singapore, unde își are sediul central.
Autoritățile globale, inclusiv FBI și Chainalysis, continuă să urmărească fondurile furate.
Între timp, directorul executiv al Bybit, Ben Zhou, a confirmat că bursa a înlocuit integral cele 1.4 miliarde de dolari în Ether furate pe 21 februarie.
Ben Zhou stabilit:
„Bybit a închis deja complet decalajul ETH, un nou raport POR auditat va fi publicat foarte curând pentru a arăta că Bybit a revenit din nou la 100% 1:1 pe activele clienților prin Merkle Tree. Datele on-chain arată că Bybit a obținut peste 400,000 ETH prin achiziții și împrumuturi OTC.”
Cu cât mai mare Imagine
Cicatorul Bybit ridică îngrijorări serioase cu privire la securitatea chiar și a celor mai avansate platforme de criptomonede. În ciuda măsurilor robuste de securitate ale Bybit, hackerii au reușit să le spargă sistemul și să fure o sumă record.
Aspecte cheie de securitate pentru bursele de criptomonede:
Portofelele nedorite nu sunt invulnerabile – Presupunerea că stocarea offline este complet sigură este acum pusă sub semnul întrebării.
Semnarea tranzacțiilor necesită o securitate sporită – Hackerii au manipulat mecanismul de semnare, demonstrând necesitatea unor sisteme de autentificare biometrică și cu semnătură multiplă mai sigure.
Monitorizarea Blockchain în timp real este crucială – Detectarea mai devreme a mișcărilor neautorizate de fonduri ar fi putut minimiza pierderile.
Riscurile finanțelor descentralizate (DeFi) – Fondurile furate au fost spălate rapid folosind platforme DeFi, arătând cum hackerii exploatează protocoalele descentralizate.
Declinare a responsabilităţii
Declinare de responsabilitate: Opiniile exprimate în acest articol nu reprezintă neapărat opiniile BSCN. Informațiile furnizate în acest articol sunt doar în scop educațional și de divertisment și nu trebuie interpretate ca sfaturi de investiții sau sfaturi de orice fel. BSCN nu își asumă nicio responsabilitate pentru deciziile de investiții luate pe baza informațiilor furnizate în acest articol. Dacă considerați că articolul ar trebui modificat, vă rugăm să contactați echipa BSCN trimițând un e-mail la adresa [e-mail protejat].
Autor
Soumen DattaSoumen este cercetător în domeniul criptomonedelor din 2020 și deține o diplomă de master în fizică. Scrierile și cercetările sale au fost publicate în publicații precum CryptoSlate și DailyCoin, precum și în BSCN. Domeniile sale de interes includ Bitcoin, DeFi și altcoin-uri cu potențial ridicat, precum Ethereum, Solana, XRP și Chainlink. Combină profunzimea analitică cu claritatea jurnalistică pentru a oferi perspective atât pentru începători, cât și pentru cititorii cripto experimentați.
(Publicitate)
Ultimele ştiri
December 13, 2025
Bitcoin, Ethereum și Solana se luptă pentru o direcție bună după zdruncinările de la sfârșitul lunii noiembrie
December 12, 2025
Acoperirea totală împotriva riscurilor Bitcoin Whale: Utilizarea Polymarket pentru a vă asigura BTC-ul împotriva unei vânzări masive de bani de la MicroStrategy
December 12, 2025
LI.FI obține o extindere de 29 de milioane de dolari în seria A pentru extinderea serviciilor cripto cross-chain
December 12, 2025
Ce este Arc? Blockchain-ul L1 propriu al Circle
December 12, 2025
Cine sunt câștigătorii Pi Hackathon 2025? O privire mai atentă
December 11, 2025
Goblin Finance strânge 1 milion de dolari pentru a construi stratul de randament al Aptos
December 11, 2025
Ondo Finance se alătură State Street și Galaxy pentru a lansa SWEEP
December 11, 2025
Surf obține o finanțare din seria A de 15 milioane de dolari pentru a construi un model de cercetare a inteligenței artificiale specializat în criptomonede
(Publicitate)
