Giełda Bybit okradziona na 1,4 miliarda dolarów!

Piątkowy incydent hakerski na giełdzie Bybit zakończył się kradzieżą ponad 1,4 mld USD, co wywołało gwałtowny spadek ethereum (ETH) i niepokój wśród inwestorów.

---

• 21 lutego br. giełda Bybit padła ofiarą zaawansowanego ataku, w wyniku którego wyprowadzono kryptowaluty o łącznej wartości ponad 1,4 mld USD, w tym znaczną ilość stETH oraz mETH,
• Hakerzy zmanipulowali transfer środków, zmieniając logikę smart kontraktu jednego z portfeli zimnych, co umożliwiło przelanie aktywów na nieznany adres i wpłynęło na spadki cen kryptowalut - w szczególności ethera.

Jak doszło do ataku?

W piątek doszło do bardzo poważnego naruszenia bezpieczeństwa na jednej z wiodących platform kryptowalutowych – Bybit. 

Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…

— Bybit (@Bybit_Official) February 21, 2025

Według informacji przekazanych przez współzałożyciela i CEO platformy, Bena Zhou, hakerzy dokonali manipulacji planowanym transferem, zmieniając w trakcie operacji logikę smart kontraktu w dedykowanym portfelu zimnym dla Ethereum.  W wyniku tego zabiegu udało się im przejąć kontrolę nad portfelem i przelać całość zgromadzonych środków na nieznany adres. Atak objął portfel, w którym znajdowało się ponad 1,4 mld USD w postaci tokenów mETH i stETH. Duża część tych środków została następnie przelana na zdecentralizowane giełdy, co utrudnia śledzenie przepływu funduszy.  Pseudonimowy badacz bezpieczeństwa, działający pod nazwą ZachXBT, poinformował na swoim kanale Telegram o "podejrzanych wypłatach" środków z platformy Bybit. Według jego relacji, skradzione tokeny zostały podzielone między 39 różnych adresów, co najwyraźniej miało na celu zamaskowanie prawdziwego źródła ataku. CEO Bybit - Ben Zhou podkreślił, że wszystkie pozostałe portfele zimne są w pełni bezpieczne, a standardowe procedury wypłat działają poprawnie. Dodał też, iż Bybit pozostaje wypłacalna nawet w przypadku braku odzyskania skradzionych środków – wszystkie aktywa klientów są zabezpieczone w stosunku 1:1.

Bybit Hot wallet, Warm wallet and all other cold wallets are fine. The only cold wallet that was hacked was ETH cold wallet. ALL withdraws are NORMAL.

— Ben Zhou (@benbybit) February 21, 2025

Wpływ na rynek kryptowalut

Atak na Bybit wywołał natychmiastową reakcję na rynkach kryptowalut. W wyniku tego incydentu cena ETH spadła o niemal 5%, osiągając poziom około 2 664 USD.

Kurs ETH/USD. Źródło: tradingview.com

Jednocześnie bitcoin (BTC) odnotował spadek o około 1%, do okolic 97 200 USD. Tego rodzaju gwałtowne ruchy podkreślają, jak wrażliwe są wirtualne waluty na ataki hakerskie oraz jak duży wpływ mogą mieć one na sentyment panujący wśród inwestorów. Bybit, mimo strat, postanowił działać zdecydowanie, by utrzymać zaufanie swoich klientów. Przedstawiciele giełdy zapewnili, że natychmiast podjęto działania naprawcze oraz wdrożono dodatkowe zabezpieczenia, które mają zapobiec podobnym incydentom w przyszłości.