Kilka dni temu doszło do jednego z największych ataków hakerskich w historii Bybit i całej branży krypto. To właśnie 21 lutego Bybit padła ofiarą cyberprzestępców, którzy skradli ponad 1,4 miliarda dolarów w Etherze (ETH). Szczegółowe analizy wykazały, że źródłem naruszenia bezpieczeństwa była kompromitacja poświadczeń SafeWallet, co umożliwiło hakerom dostęp do infrastruktury portfela i przeprowadzenie nieautoryzowanych transakcji.
Przebieg ataku na Bybit i rola SafeWallet
Zewnętrzne dochodzenia przeprowadzone przez firmy Sygnia i Verichains ujawniły, że atak rozpoczął się od wstrzyknięcia złośliwego kodu JavaScript do infrastruktury Amazon Web Services (AWS) zarządzanej przez SafeWallet. Kompromitacja poświadczeń jednego z deweloperów SafeWallet pozwoliła hakerom na uzyskanie nieautoryzowanego dostępu do systemu.
Dzięki temu mogli oni oszukać mechanizmy autoryzacyjne i nakłonić sygnatariuszy do zatwierdzenia złośliwych transakcji, co doprowadziło do transferu środków na nieznane adresy.
Potwierdzenie udziału grupy Lazarus
Analizy wskazują, że za atakiem na Bybit stoi północnokoreańska grupa hakerska znana jako Lazarus Group. Grupa ta jest odpowiedzialna za liczne ataki na instytucje finansowe i platformy kryptowalutowe na całym świecie. W przeszłości przypisywano im takie incydenty jak atak na Ronin Network w 2022 roku czy Harmony w 2022 roku. Ich zaawansowane techniki i skomplikowane operacje prania pieniędzy czynią ich jednymi z najbardziej niebezpiecznych cyberprzestępców na świecie.
Reakcja Bybit i działania naprawcze
Po odkryciu ataku Bybit natychmiast podjął kroki w celu zabezpieczenia pozostałych środków i zapewnienia ciągłości operacji. Platforma pożyczyła 40 000 ETH od Bitget, aby sprostać żądaniom wypłat klientów. Te środki zostały już zwrócone, a Bybit przywrócił pełne rezerwy poprzez kombinację pożyczek, zakupów aktywów i depozytów od dużych posiadaczy. Dyrektor generalny Bybit, Ben Zhou, potwierdził, że platforma w pełni zabezpieczyła środki klientów i działa bez zakłóceń.
Wnioski i przyszłe kroki
Wspomniany atak podkreśla znaczenie solidnych zabezpieczeń w ekosystemie kryptowalut. Kompromitacja zewnętrznego dostawcy, takiego jak SafeWallet, może mieć katastrofalne skutki dla platformy i jej użytkowników. Bybit, mimo że nie ponosi bezpośredniej winy za naruszenie, zobowiązał się do wzmocnienia swoich procedur bezpieczeństwa i współpracy z ekspertami ds. cyberbezpieczeństwa w celu zapobiegania przyszłym atakom. Użytkownicy powinni być świadomi ryzyka związanego z przechowywaniem swoich aktywów i korzystać z renomowanych usług oraz praktykować dobre nawyki bezpieczeństwa, takie jak korzystanie z portfeli sprzętowych i uwierzytelniania dwuskładnikowego.