Dňa 21. februára 2025 bola burza Bybit zasiahnutá zložitou a dobre premyslenou hackerskou operáciou, ktorá viedla k neautorizovanému presunu ETH v hodnote približne 1,5 miliardy dolárov. Podľa správy Blockchainreporter boli tieto finančné prostriedky presunuté na neočakávanú adresu, ktorá predtým nebola nijak spojená s burzou.
Hackeri využili sofistikovanú techniku na zneužitie podpisového mechanizmu multi-sig peňaženky. Nezistene pozmenili smart kontrakt, čím získali plnú kontrolu nad celým obsahom peňaženky a mohli s prostriedkami ľubovoľne manipulovať.
Reakcia Bybitu a bezpečnostné opatrenia
V oficiálnom vyhlásení Bybit ubezpečil svojich používateľov, že:
· Všetky ostatné cold wallets zostali nedotknuté a plne bezpečné, keďže boli izolované od napadnutého systému.
· Depozity klientov sú prísne oddelené od zasiahnutých fondov, čo znamená, že ich prostriedky neboli priamo ohrozené.
· Štandardné obchodné operácie na platforme pokračujú bez akéhokoľvek prerušenia, pričom tím pracuje na plnej obnovenej bezpečnosti.
Ihneď po incidente burza zareagovala rýchlym zahájením vyšetrovania a prizvala popredných blockchainových forenzných expertov, ktorí majú za úlohu sledovať pohyb ukradnutých prostriedkov a identifikovať zodpovedných. Okrem toho burza vyzvala širokú blockchainovú komunitu a nezávislých analytikov, aby pomohli pri monitorovaní aktivity spojených adries a potenciálneho pohybu ETH.
Budú predané ukradnuté prostriedky?
Momentálne nie je jasné, či hackeri už predali ukradnuté ETH alebo či ich plánujú speňažiť v blízkej budúcnosti. Ak by sa rozhodli začať rozpredávať tieto tokeny na trhu, mohol by tento krok viesť k výraznému nárastu volatility a následnému poklesu ceny ETH. Burza však ubezpečila svojich klientov, že situáciu neustále monitoruje a bude okamžite informovať o všetkých nových skutočnostiach týkajúcich sa vyšetrovania a pohybu ukradnutých aktív.
Poučenie pre krypto-bezpečnosť
Tento prípad opäť dokazuje, že aj najväčšie a najznámejšie kryptomenové burzy nie sú imúnne voči stále sofistikovanejším kybernetickým útokom. Odborníci preto odporúčajú zlepšenie bezpečnosti smart kontraktov prostredníctvom hlbšej kontroly kódu a nasadenia pokročilých systémov detekcie hrozieb, ktoré dokážu identifikovať podozrivé transakcie v reálnom čase. Kryptomenová komunita v súčasnosti pozorne sleduje akýkoľvek pohyb ukradnutých ETH, keďže tieto aktivity môžu naznačiť ďalšie kroky hackerov a pomôcť ich vystopovať.
Bybit sa stal cieľom jedného z najväčších a najzávažnejších útokov v celej histórii kryptomenových búrz. Napriek tomu, že burza zaručuje bezpečnosť klientskych vkladov, tento incident jasne poukazuje na potrebu výrazného posilnenia ochrany digitálnych aktív na burzách a zlepšenia bezpečnostných protokolov. V dôsledku tejto situácie môže krypto trh v nasledujúcich dňoch zaznamenať zvýšenú volatilitu, kým sa neobjasnia všetky okolnosti a nezavedú sa potrebné bezpečnostné opatrenia.
*od 2015