CEL MAI MARE ATAC BYBIT DIN ISTORIE DE 1,4 MILIARDE USD

CEL MAI MARE ATAC BYBIT DIN ISTORIE DE 1,4 MILIARDE USD: CE ȘTIM PÂNĂ ACUM
- Într-o breșă de securitate devastatoare, Bybit, una dintre cele mai mari burse de criptomonede, a pierdut aproape 1,4 miliarde de dolari în active digitale în data de 21 februarie.
- Acest incident marchează cel mai mare atac din istoria criptomonedelor, depășind breșele infame Ronin Bridge (625M USD) și FTX (477M USD).
CE S-A ÎNTÂMPLAT? CRONICA ATACULUI
- Atacul a vizat portofelul rece al Bybit, un sistem de stocare offline menit să fie imun la atacuri cibernetice.
- Breșa a fost descoperită atunci când au fost detectate ieșiri suspecte de peste 270.000 ETH (945M USD) din rezervele bursei.
- Bitcoin (BTC) suplimentar, USDT și alte active au fost siphonate, ducând pierderile totale la 1,4 miliarde de dolari.
- Fondurile furate au fost mutate rapid între mai multe portofele și dispersate prin schimburi descentralizate (DEX-uri) și servicii de mixare pentru a ascunde originile lor.
- În câteva ore, Bybit a confirmat atacul, asigurând utilizatorii că atacul a fost limitat la un singur portofel, iar retragerile au rămas funcționale.
CUM AU EXECUTAT HACKERII BREȘA?
Analistii de securitate de la Elliptic, PeckShield și Arkham Intelligence au descoperit detalii cheie:
- Hackerii au exploatat vulnerabilitățile din configurația portofelului rece multi-semnătură al Bybit—un mecanism care necesită mai mulți deținători de chei private pentru a autoriza tranzacțiile.
- O analiză suplimentară sugerează fie un atac asupra lanțului de aprovizionare, fie credențiale compromise, fie o amenințare internă.
- Grupul Lazarus, bine cunoscut pentru furtul a peste 3 miliarde de dolari în criptomonede, este suspectat că a orchestrat acest atac.
- Adresele portofelelor hackerului au corespuns unor tipare din jafurile anterioare ale Lazarus, unde fondurile au fost rapid spălate folosind Tornado Cash, Railgun și poduri între lanțuri.
IMEDIATELE URMĂRI: 5,5 MILIARDE DE DOLARI RETRASE DE UTILIZATORI
- După atac, panica s-a răspândit printre utilizatorii Bybit, ducând la retrageri de 5,5 miliarde de dolari în mai puțin de 48 de ore.
- Temeri de insolvență și prăbușire, asemănătoare cu FTX, au dus la o fugă de capital, provocând o scădere de 60% a valorii totale blocate (TVL) a Bybit.
- CEO-ul Ben Zhou a asigurat clienții, afirmând că Bybit rămâne complet operațional și solvent, cu peste 20 de miliarde de dolari în rezerve.
- Cu toate acestea, firmele de criptomonede de frunte s-au mobilizat pentru a sprijini Bybit, semnalizând solidaritate la nivelul industriei:
1. Binance & Bitget: Au depus 40.000 ETH & 50.000 ETH, respectiv, pentru a stimula lichiditatea.
2. HTX (Huobi): Co-fondatorul Du Jun a promis personal 10.000 ETH.
Tether (USDT): A înghețat 181.000 de dolari în fonduri furate, prevenind unele lichidări.
3. OKX & KuCoin: Au oferit asistență logistică și de securitate pentru investigația Bybit.
RĂSPUNSUL BYBIT: REFORMARE A SECURITĂȚII & RECOMPENSĂ DE 140 MILIOANE USD
- Bybit a lansat un audit de securitate intern, colaborând cu Interpol, autoritățile din Singapore și firme de forensică blockchain pentru a urmări fondurile furate.
- O recompensă de 140 milioane de dolari (10% din fondurile furate) a fost anunțată pentru informații care duc la recuperarea fondurilor sau identificarea hackerului.
- Bursa își revizuiește arhitectura portofelului său rece, concentrându-se pe securitate îmbunătățită multi-sig și monitorizare în timp real.
- Bybit este încă operațional, dar examinarea de reglementare va deveni probabil mai intensă, în special în Singapore, unde se află sediul său.
- Autoritățile din întreaga lume, inclusiv FBI și Chainalysis, urmăresc fondurile furate.
- Între timp, CEO-ul Bybit, Ben Zhou, a confirmat că bursa sa de criptomonede a înlocuit complet cei 1,4 miliarde de dolari în Ether furați pe 21 februarie.