Aktualności

(Reklama)

Największy atak hakerski Bybit na kryptowalutę o wartości 1.4 mld dolarów: jak do tego doszło i co dalej

łańcuch

Z doniesień wynika, że ​​celem ataku były gorące i zimne portfele Bybit, co wzbudziło obawy o bezpieczeństwo giełdy.

Soumen Datta

24 lutego 2025 r.

(Reklama)

Spis treści

Jak doszło do włamaniaBezpośrednie następstwa: panika i objawy odstawieniaKto stoi za atakiem? Powiązania z Grupą LazarusBybit Hacker przelał 106 mln dolarów w ETHJak zareagowały inne giełdy kryptowalutCo dalej z Bybit? Odzyskiwanie i działania prawneSzerszy

21 lutego 2025 r. Bybit, jedna z wiodących giełd kryptowalut na świecie, cierpiał bezprecedensowe naruszenie bezpieczeństwa. 

Hakerzy ukradli aktywa cyfrowe o wartości około 1.4 miliarda dolarów, co czyni tę akcję największą kradzieżą kryptowaluty w historii.

Jak doszło do włamania

Atak był wymierzony w zimny portfel Bybit — bezpieczne, offline'owe urządzenie do przechowywania danych, służące do ochrony aktywów użytkowników przed zagrożeniami z sieci. 

 

Zgodnie z RaportyHakerzy wykorzystali luki w zabezpieczeniach podczas rutynowego transferu Ethereum (ETH) z zimnego portfela Bybit do ciepłego portfela używanego do codziennych operacji.

 

Oto w jaki sposób udało im się ukraść fundusze:

  • Wykorzystywanie procesu transferuHakerzy uzyskali dostęp do mechanizmu podpisywania portfela typu cold wallet firmy Bybit, co pozwoliło im na zmianę szczegółów transakcji bez wykrycia.

  • Manipulowanie inteligentnymi kontraktamiSystem Bybita wskazał prawidłowy adres, ale logika kontraktu została zmanipulowana. To umożliwiło przekierowanie środków na adres hakera.

  • Szybkie przekierowanie funduszy:Skradzione ETH zostały szybko przetransferowane do wielu portfeli i wyprane przy użyciu różnych protokołów, co utrudniło ich namierzenie.

    Obiecujące projekty...

    (Reklama)

    Polymarket | Największy na świecie rynek prognozCloudbetASXPolymarket | Największy na świecie rynek prognozCloudbetASXPolymarket | Największy na świecie rynek prognozCloudbetASX
    Artykuł ciąg dalszy...

Bezpośrednie następstwa: panika i objawy odstawienia

Skala ataku była tak ogromna, że ​​wywołała panikę wśród użytkowników Bybit. Ponad 350 000 klientów pospiesznie wypłaciło swoje środki, obawiając się kolejnych naruszeń bezpieczeństwa. Mimo to Bybit zapewnił użytkowników, że ich środki pozostają bezpieczne.

 

Dyrektor generalny Bybit, Ben Zhou, szybko zaadresowany sytuacja:

„Bybit jest wypłacalny, nawet jeśli strata spowodowana atakiem hakerskim nie zostanie odzyskana; wszystkie aktywa klientów są zabezpieczone w stosunku 1:1; możemy pokryć stratę”.

To oświadczenie uspokoiło inwestorów, ponieważ Bybit posiada aktywa klientów o wartości ponad 20 miliardów dolarów. Firma zabezpieczyła również pożyczki pomostowe na pokrycie potencjalnych strat i zapewniła, że ​​żądania wypłaty środków zostaną zrealizowane bez opóźnień.

Kto stoi za atakiem? Powiązania z Grupą Lazarus

Detektyw Blockchain Zach XBT i firmy zajmujące się analizą Blockchain Inteligencja Arkham i Elliptic natychmiast zaangażowały się w śledzenie skradzionych aktywów. Ich ustalenia wskazują na niesławną Grupę Lazarus, północnokoreańską organizację hakerską sponsorowaną przez państwo, znaną z wyrafinowanych cyberataków na platformy kryptowalutowe.

Dlaczego Grupa Lazarus jest głównym podejrzanym?

  • Poprzednie ataki: Grupę powiązano z poważnymi kradzieżami kryptowalut, w tym z włamaniem na Ronin Bridge (625 mln USD) i Horizon Bridge (100 mln USD).

  • Zastosowane taktyki: Manipulacja inteligentnymi kontraktami i szybki przepływ środków pasują do poprzednich schematów ataków Grupy Lazarus.

  • Motyw polityczny: Koreę Północną oskarżono o wykorzystywanie skradzionych kryptowalut do finansowania programu zbrojeń nuklearnych.

  • Skradzione Ethereum zostało szybko przeniesione do wielu portfeli i przekonwertowane za pomocą zdecentralizowanych giełd, co niezwykle utrudniło jego odzyskanie. Eksperci ostrzegają, że bez interwencji większość tych środków może zostać utracona bezpowrotnie.

Bybit Hacker przelał 106 mln dolarów w ETH

Zgodnie z Zach XBTHakerzy Bybit wykorzystali wiele adresów, aby wymienić 37 900 ETH (106 milionów dolarów) na BTC i inne aktywa za pośrednictwem Chainflip, THORChain, LiFi, DLN i eXch. W portfelu hakera znajduje się nadal 461 491 ETH (1.29 miliarda dolarów), a łączna kwota skradzionych środków wynosi 499 395 ETH (1.4 miliarda dolarów).

 

eXch, platforma do wymiany kryptowalut, nieobjęta procedurą KYC, znana z powiązań z północnokoreańskimi hakerami, odrzuciła prośbę Bybit o współpracę. SlowMist poinformował, że eXch był zamieszany w liczne naruszenia bezpieczeństwa, ujawniając dane pracowników ochrony branży. Firma wezwała platformy do wzmocnienia kontroli ryzyka związanego z funduszami powiązanymi z eXch.

 

W odpowiedzi na zarzuty prania pieniędzy pochodzące z włamania do Bybit, eXch twierdził, niewinność i obiecał przekazać dochód na rzecz inicjatyw typu open source dotyczących prywatności i bezpieczeństwa, zarówno w branży kryptowalut, jak i poza nią.

 

Tymczasem Raporty Wskazują, że eksploit Bybit pierze pieniądze za pomocą tokenów memowych. Adres 5STkQy...95T7Cq przelał 60 SOL na adres 9Gu8v6...aAdqWS, który następnie uruchomił token o nazwie QinShihuang (podaż 500 000 sztuk). Wartość obrotu tokenem przekroczyła już 26 milionów dolarów.

Jak zareagowały inne giełdy kryptowalut

Szersza społeczność kryptowalutowa szybko wsparła Bybit. Binance i Bitget przelały odpowiednio 50 000 ETH i 40 000 ETH, aby zaspokoić potrzeby płynności. Tymczasem HTX (współzałożyciel Huobi, Du Jun) osobiście zadeklarował wsparcie w wysokości 10 000 ETH.

 

Ponadto Tether (emitent USDT) podjął natychmiastowe działania, zamrażając 181 000 USDT powiązanych z hakerami, uniemożliwiając im pranie przynajmniej niewielkiej części skradzionych środków.

Bybit podjął już szereg kroków w celu odzyskania skradzionych środków i wzmocnienia ich bezpieczeństwa:

  • wymiana powiedziany współpracuje z organami ścigania w celu śledzenia hakerów i podejmowania prób odzyskania środków.

  • ByBit oferował również Nagroda w wysokości 140 milionów dolarów—10% skradzionej kwoty—dla każdego, kto pomoże odzyskać utracone mienie.

  • Giełda unowocześnia architekturę swojego zimnego portfela, zwiększa bezpieczeństwo multi-sig i wdraża monitorowanie w czasie rzeczywistym, aby zapobiec przyszłym naruszeniom.

  • Choć Bybit nadal działa, można się spodziewać wzmożonej kontroli regulacyjnej, zwłaszcza w Singapurze, gdzie firma ma swoją siedzibę.

  • Międzynarodowe organy ścigania, w tym FBI i Chainalysis, nadal śledzą skradzione fundusze.

Tymczasem dyrektor generalny Bybit, Ben Zhou, potwierdził, że giełda w całości zastąpiła skradzione 21 lutego 1.4 miliarda dolarów w Etherze.

Ben Zhou stwierdził,

„Bybit całkowicie zniwelował lukę w ETH. Nowy, zweryfikowany raport POR zostanie wkrótce opublikowany, aby pokazać, że Bybit ponownie osiągnął 100% stosunek 1:1 do aktywów klientów za pośrednictwem drzewa Merkle. Dane on-chain pokazują, że Bybit pozyskał ponad 400 000 ETH poprzez zakupy i pożyczki OTC”.

Szerszy

Atak na Bybit budzi poważne obawy o bezpieczeństwo nawet najbardziej zaawansowanych platform kryptowalutowych. Pomimo solidnych zabezpieczeń Bybit, hakerom udało się włamać do systemu i ukraść rekordową kwotę.

 

Najważniejsze informacje na temat bezpieczeństwa giełd kryptowalut:

  • Portfele offline nie są niezniszczalne – obecnie kwestionuje się założenie, że przechowywanie danych w trybie offline jest całkowicie bezpieczne.

  • Podpisywanie transakcji wymaga lepszego zabezpieczenia – Hakerzy zmanipulowali mechanizm podpisywania, co pokazało potrzebę stosowania bezpieczniejszych systemów uwierzytelniania biometrycznego i wielokrotnego podpisu.

  • Monitorowanie łańcucha bloków w czasie rzeczywistym ma kluczowe znaczenie – wcześniejsze wykrycie nieautoryzowanych przepływów środków mogłoby zminimalizować straty.

  • Ryzyko związane z finansami zdecentralizowanymi (DeFi) – skradzione środki zostały szybko wyprane za pomocą platform DeFi, co pokazuje, w jaki sposób hakerzy wykorzystują zdecentralizowane protokoły.

Zastrzeżenie

Zastrzeżenie: Poglądy wyrażone w niniejszym artykule niekoniecznie odzwierciedlają poglądy BSCN. Informacje zawarte w niniejszym artykule służą wyłącznie celom edukacyjnym i rozrywkowym i nie powinny być interpretowane jako porady inwestycyjne ani żadnego rodzaju porady. BSCN nie ponosi odpowiedzialności za jakiekolwiek decyzje inwestycyjne podjęte na podstawie informacji zawartych w niniejszym artykule. Jeśli uważasz, że artykuł powinien zostać zmieniony, skontaktuj się z zespołem BSCN, wysyłając wiadomość e-mail na adres: [email chroniony].

Autor

Soumen Datta

Soumen jest badaczem kryptowalut od 2020 roku i posiada tytuł magistra fizyki. Jego prace i badania były publikowane w takich czasopismach jak CryptoSlate i DailyCoin, a także w BSCN. Jego obszary zainteresowań obejmują Bitcoina, DeFi oraz altcoiny o wysokim potencjale, takie jak Ethereum, Solana, XRP i Chainlink. Łączy dogłębną analizę z dziennikarską precyzją, aby dostarczać spostrzeżeń zarówno nowicjuszom, jak i doświadczonym czytelnikom kryptowalut.

(Reklama)

Najnowsze wiadomości

3 godz. : 23 min temu

YO Labs pozyskuje 10 mln USD finansowania na rozwój platformy optymalizacji wydajności: kluczowe szczegóły i ich znaczenie

7 godz. : 1 min temu

Avalanche wprowadza płatności stablecoin na najstarszym targu świątecznym w Nowym Jorku

8 godz. : 35 min temu

Tether Eyes Sports Expansion składa ofertę na klub piłkarski Juventus

8 godz. : 51 min temu

Cloudbet kontra 1XBet: Kto dostarcza najszybsze wyniki zakładów bukmacherskich na piłkę nożną w 2025 roku?

9 godz. : 16 min temu

Najnowsze aktualizacje Ondo Finance: regulacje, tokenizowane rynki i nie tylko

11 godz. : 31 min temu

Najnowsze aktualizacje dotyczące bitcoina: Instytucje, banki i skarby państwa zwiększają swoją rolę

December 13, 2025

Bitcoin, Ethereum i Solana walczą o swój kierunek po listopadowym wstrząsie

December 12, 2025

Najlepsza ochrona przed wielorybami Bitcoina: Ubezpieczenie BTC przed wyprzedażą MicroStrategy za pomocą Polymarket

(Reklama)

Najnowsze wiadomości kryptograficzne

Bądź na bieżąco z najnowszymi wiadomościami i wydarzeniami ze świata kryptowalut

Pokaż wszystkiePrawa

Dołącz do naszego biuletynu

Zarejestruj się, aby otrzymywać najlepsze samouczki i najnowsze informacje o Web3.

Zapisz się tutaj!
BSCN

BSCN

Kanał RSS BSCN

BSCN to Twoje ulubione miejsce, jeśli chodzi o kryptowaluty i blockchain. Odkryj najnowsze wiadomości, analizy i badania rynku kryptowalut, obejmujące Bitcoina, Ethereum, altcoiny, memecoiny i wszystko pomiędzy.

Aktualności

BitcoinEthereumSolanaBNBSieć PIAltcoinsMemecoiny

O nas

Skontaktuj się z namiO nasPolityka Prywatności Regulamin

© 2025 BSCN. Wszelkie prawa zastrzeżone.

(Reklama)

Przyklejony baner