5 marca 2025 – 01:10 AM PST
Świat kryptowalut zmagał się z burzliwym lutym, z oszałamiającą stratą 1,61 miliarda dolarów w 22 znaczących incydentach bezpieczeństwa, według szczegółowego raportu Lumyna. Najbardziej nagłaśnianym z tych naruszeń był kolosalny atak na giełdę Bybit na 1,5 miliarda dolarów, podkreślający trwałe luki w ekosystemie Web3. Beosin, znana firma zajmująca się bezpieczeństwem blockchain, opublikowała swój Raport Bezpieczeństwa za luty 4 marca, przedstawiając skalę i charakter tych incydentów.
Atak na Bybit, który miał miejsce 21 lutego, pozostaje największą pojedynczą stratą miesiąca, podważając zaufanie do scentralizowanych giełd. Atakujący wykorzystali wyrafinowaną lukę, kradnąc ponad 400 000 ETH z systemów Bybit. Raporty sugerują, że naruszenie ominęło kluczowe protokoły weryfikacji transakcji, prowadząc do kryzysu płynności dla giełdy. Mimo zapewnień Bybit, że środki użytkowników pozostają bezpieczne i platforma pozostaje wypłacalna, incydent wznowił debaty na temat bezpieczeństwa przechowywania aktywów na scentralizowanych platformach.
Poza Bybit, raport podkreśla szereg innych ataków, z których wiele celuje w luki w inteligentnych kontraktach. Zdecentralizowany protokół pożyczkowy zkLend poniósł stratę 9,5 miliona dolarów z powodu błędu logicznego w swoim kontrakcie. Napastnik zmanipulował system, kradnąc fundusze w naruszeniu, które zgłoszono 12 lutego. Od tego czasu zkLend zaoferował 10% nagrody hackerowi za zwrot pozostałych funduszy, termin, którego minął bez rozwiązania, pozostawiając protokół w dążeniu do działań prawnych.
Podobnie, Four.Meme, platforma memecoin na BNB Chain, straciła 183 000 dolarów po tym, jak napastnicy wykorzystali jej nieprawidłowe skonfigurowanie pul płynności i ustalonych cen. Ten incydent, choć mniejszy, ilustruje ryzyko związane z niedopatrzeniem przy wdrażaniu inteligentnych kontraktów, co jest powtarzającym się motywem lutowych problemów z bezpieczeństwem. Łączna kwota 1,61 miliarda dolarów oznacza dramatyczne zaostrzenie w porównaniu do wcześniejszych miesięcy, przy czym sam atak na Bybit odpowiada za ponad 93% strat. Inne incydenty, w tym kompromitacje portfeli i oszustwa phishingowe, przyczyniły się do pozostałej sumy, choć szczegóły dotyczące tych mniejszych naruszeń nie zostały szczegółowo opisane w przeglądzie Beosin.
Raport jest surowym przypomnieniem o „ciemnym lesie” ekosystemów blockchain, gdzie luki mogą prowadzić do szybkich i niszczycielskich skutków finansowych. Eksperci branżowi wzywają teraz do wzmocnienia środków bezpieczeństwa, szczególnie dla giełd i protokołów DeFi. Incydent z Bybit, powiązany przez niektórych z grupą Lazarus z Korei Północnej po potwierdzeniu FBI, podkreśla wyrafinowanie nowoczesnych ataków kryptograficznych. Wysiłki na rzecz zamrożenia skradzionych funduszy odniosły ograniczone sukcesy, z Bybit odzyskującym około 43,65 miliona dolarów na dzień 3 marca dzięki koordynacji między stronami.
Gdy sektor kryptowalut wstrząsany jest stratami z lutego, raport Beosin podkreśla pozytywny aspekt: 52,45 miliona dolarów w skradzionych aktywach zostało zamrożonych lub odzyskanych w całej branży w tym miesiącu, co odzwierciedla poprawioną współpracę i mechanizmy reakcji. Niemniej jednak, z już przekroczonymi stratami wynoszącymi ponad 1,6 miliarda dolarów w pierwszych dwóch miesiącach 2025 roku, rok zapowiada się jako trudny dla bezpieczeństwa Web3.
Aby uzyskać szczegółowe informacje na temat tych incydentów, czytelnicy lumyna odsyłani są do pełnego Raportu Bezpieczeństwa za luty. Gdy branża przygotowuje się na potencjalne wstrząsy, przesłanie jest jasne: czujność i solidne bezpieczeństwo są ważniejsze niż kiedykolwiek w stale ewoluującym krajobrazie kryptowalut.
