Schimbul de criptomonede Bybit, cu sediul în Dubai, s-a găsit în centrul unei furtuni financiare. Hackerii au furat aproape 1,5 miliarde de dolari în Ethereum (ETH) din portofelul rece al platformei, declanșând o panică în masă printre utilizatori. Reacția a fost imediată: peste 4 miliarde de dolari în retrageri suplimentare au urmat, aducând totalul retragerilor la o sumă uluitoare de 5,5 miliarde de dolari.
Analizatorii blockchain au indicat rapid spre sindicatul de hacking din Coreea de Nord, Grupul Lazarus, cunoscut pentru atacarea platformelor de active digitale. CEO-ul Ben Zhou a recurs la rețelele sociale și la o sesiune live X Spaces pentru a aborda criza, asigurând utilizatorii: „Bybit este solvent chiar dacă această pierdere din hack nu este recuperată. Toate activele clienților sunt susținute 1:1, iar noi putem acoperi pierderea.”
Curse pentru a asigura retragerile
Breșa de securitate a determinat o reacție rapidă din partea echipelor interne ale Bybit. Zhou a povestit despre apelul său imediat pentru „toate mâinile pe punte” pentru a facilita retragerile și a gestiona îngrijorările utilizatorilor.
O complicație majoră a apărut când Safe—un protocol de custodie descentralizat—și-a oprit temporar funcționalitățile portofelului său inteligent pentru a investiga vulnerabilitățile potențiale. Decizia Safe a lăsat Bybit fără acces la rezervele de 3 miliarde de dolari în USDT stocate în portofelele sale reci. „A trebuit să dezvoltăm un nou software, să verificăm manual semnăturile și să lucrăm toată noaptea pentru a procesa retragerile,” a dezvăluit Zhou.
În ciuda acestor provocări, Bybit a reușit să-și stabilizeze operațiunile, retrăgând cu succes cei 3 miliarde de dolari blocați în portofelele Safe și mutând fondurile în soluții alternative de stocare. Zhou a confirmat că „aproximativ 50% din toate fondurile schimbului” au fost retrase în timpul crizei.
Implicarea presupusă a Coreei de Nord
Investigatorul blockchain ZachXBT și firma de inteligență crypto Arkham au urmărit fondurile furate, găsind modele similare cu exploatările anterioare ale Grupului Lazarus. Colectivul de hacking notoriu, despre care se crede că acționează sub directivele Coreei de Nord, a fost responsabil pentru multiple furturi de crypto de mare profil, folosind, se pare, active furate pentru a finanța programul nuclear al Phenianului.
Arkham i-a acordat lui ZachXBT o recompensă de 50.000 de dolari pentru munca sa de investigare, care sugerează că, dacă implicarea Grupului Lazarus este confirmată, Coreea de Nord ar putea fi acum printre cei mai mari deținători de Ethereum—depășind chiar co-fondatorul Ethereum, Vitalik Buterin.
Apeluri de a 'revoca' Ethereum
Pe măsură ce amploarea hack-ului a devenit clară, unii din comunitatea crypto au propus o idee controversată: revenirea asupra blockchain-ului Ethereum pentru a recupera fondurile furate. Chiar și co-fondatorul BitMEX, Arthur Hayes, a sugerat această posibilitate. Zhou a recunoscut că Bybit a „implicat-o pe Vitalik [Buterin] și Fundația Ethereum” pentru a explora opțiunile. Cu toate acestea, el a recunoscut că revenirea asupra Ethereum era puțin probabilă din cauza naturii descentralizate a blockchain-ului. „Nu este o decizie de un singur om. Ar trebui să fie la latitudinea comunității,” a spus el.
Experții au fost rapizi în a evidenția provocările tehnice și etice imense pe care o astfel de revenire le-ar prezenta. Orice încercare de a modifica retroactiv starea Ethereum ar duce aproape cu siguranță la un hard fork controversat, împărțind rețeaua și subminând încrederea în imuabilitatea blockchain-ului.
Analiza de reglementare și efectele asupra industriei
Amploarea hack-ului Bybit se așteaptă să atragă o atenție semnificativă din partea reglementatorilor. În ultimele luni, Bybit a navigat deja prin peisaje legale complexe. În India, s-a confruntat cu penalități și o suspendare din partea Unității de Informații Financiare pentru nerespectarea reglementărilor împotriva spălării banilor. Între timp, în Franța, schimbul a fost recent eliminat de pe lista neagră a regulatorului financiar după doi ani de angajament.
Breșa a trimis unde de șoc prin piața criptomonedelor. Prețul Ethereum a scăzut cu aproape 4% în imediata după-amiază, reflectând anxietatea investitorilor cu privire la vulnerabilitățile de securitate din industrie. Incidentul servește ca un memento clar că chiar și schimburile bine stabilite rămân ținte principale pentru infractorii cibernetici din ce în ce mai sofisticați.
O lecție magistrală în managementul crizelor?
Deși breșa a fost o catastrofă, răspunsul la criză al Bybit a primit aprecieri din partea unor observatori din industrie. Casey Taylor a comentat pe X: „Bybit tocmai a livrat o lecție magistrală în comunicarea crizelor după ce a experimentat cel mai mare hack din istoria crypto.”
Transparența Bybit, comunicarea rapidă și capacitatea de a procesa retragerile au ajutat la limitarea panicii. Compania a obținut rapid un împrumut de punte pentru a acoperi pierderea și a asigurat utilizatorii că operațiunile vor continua fără întreruperi. Spre deosebire de atacurile anterioare asupra schimburilor care au dus la colapsuri financiare, abordarea proactivă a Bybit a demonstrat reziliență.
Ce urmează pentru Bybit și securitatea crypto?
Hackerul Bybit subliniază amenințările în evoluție cu care se confruntă schimburile de criptomonede. Pune întrebări urgente: Cum pot platformele să îmbunătățească securitatea? Ar trebui ca portofelele descentralizate să regândească protocoalele lor de contracte inteligente? Cum ar trebui să răspundă reglementatorii pentru a preveni astfel de breșe în viitor?
Deocamdată, Bybit rămâne operațional, cu CEO-ul său angajându-se să implementeze măsuri de securitate mai stricte și să exploreze soluții alternative de custodie. Cu toate acestea, atacul este un avertisment clar: chiar și cei mai mari jucători din crypto nu sunt imuni. Pe măsură ce industria avansează, nevoia de securitate robustă, conformitate cu reglementările și pregătire pentru crize nu a fost niciodată mai mare
