$BTC #BybitSecurityBreach Wczoraj rano, 21 lutego 2025 roku, obudziłem się zgodnie ze swoją zwykłą rutyną: kawa, szybkie przewijanie X i zerkanie na moje kryptoportfolio na Bybit. Nie jestem żadnym wielorybem — moje zapasy są raczej wielkości małej rybki — ale od kilku lat bawię się handlem ETH, płynąc na falach tego szalonego rynku. Wszystko wydawało się normalne, dopóki mój telefon nie zawibrował z powiadomieniem z czatu grupowego kryptowalut: „Bybit został zhakowany. 1,4 MILIARDA dolarów przepadło”. Żołądek mi się zacisnął. Czy to było prawdziwe? Czy moja mała rezerwa jajek się skończyła?

Szalałem, żeby się zalogować, palce trzęsły mi się, gdy aplikacja się ładowała. Wypłaty nadal działały — uff — ale oś czasu X była bałaganem. Ludzie panikowali, publikowali zrzuty ekranu „podejrzanych odpływów” i krzyczeli o naruszeniu wielkości wieloryba. Okazuje się, że to nie były tylko plotki. Dyrektor generalny Bybit, Ben Zhou, pojawił się na X, potwierdzając koszmar: hakerzy wykradli 401 346 ETH z jednego z ich zimnych portfeli. To ponad 1,4 miliarda dolarów, największa kradzież kryptowalut w historii. Nie mogłem tego pojąć — jak to możliwe, że tak dużo pieniędzy po prostu znika?

Historia, którą opowiedział Ben, była żywcem wyjęta z filmu o napadzie, ale bez fajnej ścieżki dźwiękowej. Powiedział, że zaczęło się od rutynowego przelewu z zimnego portfela multisig do ciepłego. Brzmi nudno, prawda? Tyle że hakerzy przemycili jakiś złośliwy kod — jak cyfrowy koń trojański — oszukując zespół, aby zatwierdził transakcję, która przekazała klucze do królestwa. Zanim ktokolwiek to zauważył, ETH zniknęło, wymieniane przez zdecentralizowane giełdy szybciej, niż można powiedzieć „blockchain”. Analitycy tacy jak ZachXBT już śledzili fundusze, ale moje przeczucie mówiło mi, że odzyskanie ich będzie jak znalezienie igły w stogu siana wielkości Korei Północnej (więcej o tym później).

Nie będę kłamać — trochę spanikowałem. Mam może 0,5 ETH postawionych na Bybit, maleńki pyłek w porównaniu do wielorybiego łupu, który zgarnęli hakerzy, ale to nadal mój pyłek. Odświeżyłem aplikację kilkanaście razy, spodziewając się wyskakującego okienka „przepraszamy, jesteśmy spłukani”.Jednak Ben szybko uspokoił nas, głupców: „Wszystkie środki klientów są bezpieczne, zabezpieczone w stosunku 1:1.