Haker Bybit wyprał 1,4 miliarda dolarów

21 lutego doszło do jednego z największych w historii włamań na giełdę kryptowalut, które zakończyło się wyprowadzeniem ponad 1,4 miliarda dolarów. Nieznany sprawca zdołał przejąć 500 000 ETH (wartych około 1,04 miliarda dolarów) oraz dodatkowe aktywa, w tym liquid-staked Ether (stETH) i Mantle Staked ETH (mETH). Operacja została przeprowadzona niezwykle profesjonalnie, z wykorzystaniem zdecentralizowanego protokołu THORChain, co znacząco utrudniło namierzenie środków.

Eksperci ds. cyberbezpieczeństwa wysuwają poważne podejrzenia wobec grupy hakerskiej Lazarus z Korei Północnej, która jest znana z podobnych cyberataków.

Możliwość odzyskania skradzionych środków

Pomimo skomplikowanego procesu prania pieniędzy z użyciem zaawansowanych metod, takich jak miksery kryptowalutowe i swapy cross-chain, istnieje realna szansa na częściowe odzyskanie funduszy.

Firma Cyvers, specjalizująca się w cyberbezpieczeństwie blockchain, ocenia, że można namierzyć około 77% skradzionych środków. Ben Zhou, CEO Bybit, potwierdza, że giełda już 24 lutego uzupełniła całkowicie utracone aktywa. Atak ujawnił kluczowe wyzwania w zabezpieczaniu transakcji kryptowalutowych. Specjaliści proponują nowatorskie rozwiązania, w tym weryfikację transakcji offchain, która może zapobiegać nawet 99% potencjalnych ataków.

Wnioski

Chociaż hakerowi udało się wyprać całość skradzionych funduszy w zaledwie 10 dni, branża kryptowalutowa nie zamierza się poddawać. Incydent stanowi kluczową lekcję i motywację do ciągłego doskonalenia metod bezpieczeństwa.