Giełda kryptowalut Bybit poinformowała, że w pełni uzupełniła rezerwy po rekordowym ataku hakerskim na kwotę 1,5 miliarda dolarów
Bybit poinformował, że uzupełnił swoje rezerwy po ataku hakerskim na kwotę 1,5 miliarda dolarów, do którego doszło w zeszłym tygodniu. Był to największy atak w historii branży kryptowalut.
W mniej niż 72 godziny Bybit poskładał setki tysięcy tokenów etheru poprzez połączenie pożyczek awaryjnych i dużych depozytów. Podczas gdy szybkie odzyskanie przywróciło równowagę giełdy i utrzymało wypłaty klientów otwarte, nie uwzględniło ono skradzionych kryptowalut.
Naruszenie nastąpiło podczas rutynowego wewnętrznego transferu, gdy Bybit przenosił środki z offline'owego „zimnego portfela”, zaprojektowanego do bezpiecznego, długoterminowego przechowywania, do „ciepłego portfela”, który umożliwia aktywny handel. Podczas tego transferu hakerzy wykorzystali luki w zabezpieczeniach, przechwytując transakcję i przekierowując środki na nieznany adres.
Dyrektor generalny Bybit, Ben Zhou, napisał w niedzielę na X , że giełda jest nadal wypłacalna, dodając, że aktywa klientów są nadal w pełni zabezpieczone, a wypłaty pozostają otwarte.
Firma zabezpieczyła prawie 447 000 tokenów etheru dzięki awaryjnemu finansowaniu od firm takich jak Galaxy Digital, FalconX i Wintermute. Audyt dowodu rezerw przeprowadzony przez firmę cyberbezpieczeństwa Hacken potwierdził, że Bybit pomyślnie przywrócił swoje rezerwy, weryfikując, że wszystkie główne aktywa — w tym bitcoin , eter , solana, tether i USDC — przekroczyły 100% wskaźnik zabezpieczenia.
Odzyskanie skradzionych aktywów nadal stanowi wyzwanie.
Firma analityczna blockchain Elliptic zidentyfikowała północnokoreańską grupę Lazarus jakosprawców ataku . Skradzione fundusze zostały początkowo rozproszone w 50 różnych portfelach, z których każdy zawierał około 10 000 tokenów ether, zgodnie z informacjami Elliptic, w ramach działań mających na celu pranie monet.
Do 24 lutego przekazano już ponad 195 milionów dolarów, czyli około 14,5% skradzionych aktywów.
Bybit zaoferował 10% premii za zwrot skradzionych środków, ale historia pokazuje, że szanse na ich odzyskanie są nikłe.
Grupa Lazarus ma historię prania kryptowalut w celu uniknięcia międzynarodowych sankcji, podobno wykorzystując skradzione aktywa do finansowania programu nuklearnego Korei Północnej. W 2022 r. grupa ukradła 600 mln USD od Axie Infinity i pomimo interwencji organów ścigania odzyskano tylko 30 mln USD.
Wartość Etheru, tokena będącego przedmiotem tego ataku, spadła w ciągu ostatniego dnia o około 5%.
CNBC
