Kryptowaluty

Wiemy gdzie mogły trafić skradzione ETH z giełdy Bybit! Poniżej szczegółowa analiza!

Przez Patryk Chodyniecki 3 min czytania 3 793

Ostatni atak na Bybit i kradzież prawie 1.5 miliarda USD jest jedną z największych afer ostatnich lat! Najnowsze analizy danych on-chain ujawniają, że północnokoreańska grupa cyberprzestępcza Lazarus stoi za dwoma spektakularnymi atakami na giełdy kryptowalutowe: Bybit oraz Phemex. Incydenty te doprowadziły do kradzieży środków o łącznej wartości blisko 1,43 miliarda dolarów. W przypadku Bybit, skradziono rekordową kwotę 1,4 miliarda dolarów, co czyni ten atak największym w historii branży. Natomiast atak na Phemex skutkował stratą 29 milionów dolarów. Powiązania pomiędzy tymi dwoma atakami podkreślają rosnące zagrożenie ze strony zorganizowanych grup cyberprzestępczych, które coraz częściej korzystają z zaawansowanych technik umożliwiających kradzież oraz ukrywanie środków na blockchainie.

Jak przebiegał atak na Bybit?

21 lutego 2025 roku giełda Bybit stała się celem największego ataku hakerskiego w historii branży kryptowalutowej. Hakerzy przejęli aktywa o wartości przekraczającej 1,4 miliarda dolarów, w tym 401 347 Etherów oraz inne coiny, takie jak stETH, cmETH i mETH. Atakujący uzyskali dostęp do zimnego portfela Ether Bybit, co jest niepokojącym precedensem, ponieważ zimne portfele są zwykle uważane za najbezpieczniejszy sposób przechowywania kryptowalut! Środki zostały natychmiast przetransferowane na nieznane adresy, co utrudniło ich dalsze śledzenie. Pomimo skali tego incydentu, Ben Zhou, współzałożyciel i CEO Bybit, zapewnił użytkowników, że giełda pozostaje w pełni wypłacalna, a środki klientów są zabezpieczone. Bybit natychmiast wdrożył dodatkowe środki bezpieczeństwa i rozpoczął współpracę z globalnymi agencjami zajmującymi się cyberbezpieczeństwem.

Powiązanie z atakiem na Phemex

Dogłębna analiza blockchaina, przeprowadzona przez renomowanego badacza ZachXBT, ujawniła, że portfele wykorzystywane podczas ataku na Bybit były wcześniej używane w styczniowym ataku na giełdę Phemex.

Źródło: https://x.com/zachxbt/status/1893211577836302365

Wówczas skradziono 29 milionów dolarów. Hakerzy skonsolidowali środki z obu ataków, co wskazuje na ich bezpośrednie powiązanie. Środki te zostały następnie przekształcone w Ether i przesyłane przez protokoły mieszające, takie jak Tornado Cash, co znacznie utrudniło ich dalsze śledzenie. ZachXBT w swoim oświadczeniu zaznaczył, że takie działania są charakterystyczne dla grupy Lazarus, która znana jest z korzystania z zaawansowanych metod zaciemniania ścieżki finansowej w blockchainie. Ten przypadek potwierdza również, że grupa Lazarus działa w sposób skoordynowany, planując wielomiesięczne kampanie, które obejmują ataki na kilka celów jednocześnie.

Reakcje branży i konsekwencje dla rynku

Ataki na Bybit i Phemex wywołały szeroką dyskusję w branży, podkreślając pilną potrzebę wzmocnienia protokołów bezpieczeństwa. W 2024 roku platformy kryptowalutowe straciły łącznie 2,2 miliarda dolarów w wyniku ataków hakerskich, co oznacza wzrost o 21,1% w porównaniu do roku poprzedniego. Incydenty tego typu podważają zaufanie inwestorów detalicznych i instytucjonalnych, co może spowolnić dalszą adopcję krypto. Specjaliści ds. cyberbezpieczeństwa wskazują, że atak na Bybit może skłonić regulatorów do wprowadzenia bardziej rygorystycznych przepisów dotyczących bezpieczeństwa na giełdach. Wielu traderów zastanawia się teraz, czy nawet największe giełdy na świecie są w stanie zapewnić odpowiednią ochronę środków w obliczu coraz bardziej wyrafinowanych działań cyberprzestępców.

Międzynarodowa współpraca w celu odzyskania środków z Bybit

W odpowiedzi na ataki, giełda Bybit rozpoczęła intensywną współpracę z innymi platformami oraz wiodącymi firmami analitycznymi zajmującymi się bezpieczeństwem blockchain. Arkham Intelligence, znana firma zajmująca się analizą blockchaina, ogłosiła nagrodę w wysokości 50 000 tokenów ARKM za informacje prowadzące do identyfikacji hakerów. Co więcej, czołowe giełdy, takie jak Binance i Bitget, udzieliły wsparcia Bybit, deponując znaczne ilości Etheru na zimnych portfelach tej giełdy, co miało na celu zapewnienie płynności oraz odbudowę zaufania wśród użytkowników. W międzyczasie międzynarodowe organy ścigania, w tym Interpol, rozpoczęły dochodzenie w celu zidentyfikowania powiązań grupy Lazarus z innymi dużymi kradzieżami kryptowalut, takimi jak atak na Ronin Network oraz WazirX. Sukces tych działań będzie kluczowy dla przyszłości bezpieczeństwa w branży krypto, a także dla skuteczności międzynarodowej współpracy w walce z cyberprzestępczością.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Sprawdź!
Patryk Chodyniecki

Z wykształcenia prawnik. Pasjonat technologii blockchain, sportu i motocykli. Od ponad ośmiu lat w polskich mediach: Cryps, Rankomat, Kryptowaluty.pl. Za cel stawiam sobie przedstawianie skomplikowanych zagadnień w przystępny sposób.

Zostaw komentarz

Twój adres e-mail nie będzie opublikowany.