Historia dzieje się na naszych oczach. To największy atak hakerski w historii kryptowalut

W dniu wczorajszym giełda kryptowalut Bybit padła ofiarą ataku hakerskiego, tracąc ponad 1,4 miliarda dolarów. To największy incydent tego rodzaju w 15-letniej historii branży kryptowalut.

Wiadomo już, że hakerzy włamali się do jednego z zimnych portfeli Ethereum Bybit, kradnąc około 401 347 ETH o wartości ponad 1,4 miliarda dolarów. Do ataku doszło podczas rutynowego transferu z wielopodpisowego zimnego portfela ETH Bybit do jej ciepłego portfela. Przestępcy do swoich działań zastosowali wyrafinowaną metodę, manipulując transakcją poprzez maskowanie interfejsu podpisywania. To oszustwo wyświetlało prawidłowy adres, zmieniając jednocześnie logikę inteligentnego kontraktu, umożliwiając nieautoryzowany dostęp do portfela. Po wejściu do systemu hakerzy wykorzystali luki w procesie uwierzytelniania wielopodpisowego Bybit, tworząc fałszywe zatwierdzenia, które umożliwiły transfer aktywów bez podnoszenia natychmiastowych czerwonych flag.

Na etapie śledztwa ustalono, że za atak mogą być odpowiedzialni hakerzy sponsorowani przez Koreę Północną, a konkretnie Lazarus Group. Badacz Blockchain ZachXBT i badacze bezpieczeństwa zidentyfikowali wzorce zgodne z poprzednimi operacjami Lazarus Group, w tym podobieństwa do włamania na giełdę Phemex w styczniu br. Zajmująca się analizą kryptowalut firma Arkham Intelligence w uznaniu działań ZachXBT mu nagrodę w wysokości 50 000 ARKM (około 31 500 dolarów).

Jeśli zaangażowanie Lazarus Group w tę sprawę okaże się prawdą, Korea Północna stanie się jednym z największych posiadaczy ETH, bijąc na głowę udziały współzałożyciela Ethereum Vitalika Buterina i Fundacji Ethereum. Uważa się, że fundusze pozyskane dzięki tym działaniom finansują północnokoreański program broni jądrowej. Dodajmy, że tylko w 2024 r. Lazarus Group ukradło kryptowaluty o łącznej wartości 1,34 miliarda dolarów.

Po ujawnieniu ataku na ByBit branża kryptowalut zareagowała niezwykle szybko. Założyciel Tron, Justin Sun, ogłosił, że jego zespół pomaga w śledzeniu skradzionych środków. Giełda OKX zaangażowała swój zespół ds. bezpieczeństwa w pomoc Bybit, a KuCoin wyraziło solidarność z poszkodowanymi, podkreślając, że bezpieczeństwo w kryptowalutach to wspólna odpowiedzialność.

Eksperci, w tym Conor Grogan z Coinbase, uspokajają społeczność, podkreślając, że sytuacja Bybit różni się od upadku FTX. Przypomniano także użytkownikom o podstawowych zasadach bezpieczeństwa: korzystaniu z portfeli sprzętowych, weryfikacji dwuetapowej i stosowaniu silnych, unikalnych haseł.

Są powody do obaw

Branża kryptowalut od dawna zmaga się z atakami hakerskimi i oszustwami, co podważa jej wiarygodność. Mimo tego dane Chainalysis wskazują, że legalne zastosowania kryptowalut rosną szybciej niż ich wykorzystanie do nielegalnych działań. Niemniej jednak, wraz ze wzrostem cen kryptowalut, aktywność hakerów nie słabnie. Według Crystal Intelligence do połowy 2024 roku straty wynikające z ataków hakerskich osiągnęły 19 miliardów dolarów.

Przed atakiem na Bybit za największy atak hakerski uznawano w historii był incydent związany z Ronin Network w marcu 2022 roku. Hakerzy wykradli ponad 600 milionów dolarów w Etherze (ETH) i USD Coinie (USDC). Odpowiedzialność za atak przypisano właśnie Lazarus Group.