Świat kryptowalut został wstrząśnięty informacją o największym ataku hakerskim na giełdę kryptowalut w historii. Platforma Bybit, z siedzibą w Dubaju, padła ofiarą cyberprzestępców, którzy wykradli 400 000 tokenów Ethereum o wartości około 1,5 miliarda dolarów.
Yesterday’s $1.4 billion Bybit hack marks the largest crypto heist in history, raising serious concerns about exchange security and fund protection. pic.twitter.com/PMW9FkWe6z
— Clockwise Crypto (@cl0ckwisecrypt0) February 22, 2025
Przebieg ataku
Według ustaleń firmy Mandiant, atak rozpoczął się od zainfekowania laptopa jednego z deweloperów Safe, popularnego rozwiązania multisignature dla Ethereum. Hakerzy zdołali przejąć aktywne tokeny sesji AWS, co pozwoliło im ominąć mechanizmy uwierzytelniania wieloskładnikowego i uzyskać dostęp do infrastruktury Bybit.
Odpowiedzialność Lazarus Group
Analizy przeprowadzone przez Arkham Intelligence i Elliptic wskazują na północnokoreańską grupę hakerską Lazarus jako sprawców ataku. Grupa ta jest znana z wcześniejszych kradzieży kryptowalut, które miały na celu finansowanie reżimu Korei Północnej.
LAZARUS HAS NOW FULLY LAUNDERED THE PROCEEDS OF THE BYBIT HACK
— Arkham (@arkham) March 4, 2025
They have transferred 500,000 ETH mainly to native BTC.
Thorchain has processed over $5.5B in volume since Bybit was hacked on the 21st February. pic.twitter.com/JmoW4AkXD2
Reakcja Bybit i konsekwencje dla rynku
Pomimo ogromnych strat, Bybit zdołał uzupełnić swoje rezerwy w ciągu 72 godzin, pozyskując 447 000 tokenów ETH w ramach finansowania awaryjnego. Płynność została zapewniona przez firmy takie jak Galaxy Digital, FalconX i Wintermute. Niemniej jednak, atak ten podważył zaufanie inwestorów do giełd kryptowalut, co doprowadziło do spadku wartości Ethereum o około 4%.
Wnioski i przyszłość bezpieczeństwa w kryptowalutach
Największy atak hakerski na giełdę kryptowalut uwidocznił potrzebę wzmocnienia zabezpieczeń w branży kryptowalut. Firmy muszą inwestować w zaawansowane systemy ochrony oraz regularnie szkolić pracowników w zakresie cyberbezpieczeństwa, aby zapobiec podobnym incydentom w przyszłości.
