Το μεγαλύτερο κρυπτο-χακ του Bybit αξίας 1.4 δισεκατομμυρίων δολαρίων: Πώς συνέβη και τι ακολουθεί

Στις 21 Φεβρουαρίου 2025, η Bybit, ένα από τα κορυφαία ανταλλακτήρια κρυπτονομισμάτων στον κόσμο, υπέφερε μια πρωτοφανή παραβίαση ασφαλείας. 

Χάκερ έκλεψαν ψηφιακά περιουσιακά στοιχεία αξίας περίπου 1.4 δισεκατομμυρίων δολαρίων, γεγονός που την καθιστά τη μεγαλύτερη ληστεία κρυπτονομισμάτων στην ιστορία.

Πώς έγινε το Hack

Η επίθεση στόχευε το cold wallet της Bybit—ένα ασφαλές αποθηκευτικό χώρο εκτός σύνδεσης που χρησιμοποιείται για την προστασία των περιουσιακών στοιχείων των χρηστών από διαδικτυακές απειλές. 

Σύμφωνα με εκθέσεις, οι χάκερ εκμεταλλεύτηκαν ευπάθειες κατά τη διάρκεια μιας συνήθους μεταφοράς Ethereum (ETH) από το κρύο πορτοφόλι της Bybit σε ένα ζεστό πορτοφόλι που χρησιμοποιείται για καθημερινές λειτουργίες.

Να πώς κατάφεραν να κλέψουν τα χρήματα:

• Αξιοποίηση μιας Διαδικασίας ΜεταφοράςΟι χάκερ απέκτησαν πρόσβαση στον μηχανισμό υπογραφής cold wallet της Bybit, επιτρέποντάς τους να αλλοιώσουν τις λεπτομέρειες των συναλλαγών χωρίς να εντοπιστούν.

• Χειραγώγηση Έξυπνων ΣυμβολαίωνΤο σύστημα της Bybit έδειξε μια νόμιμη διεύθυνση, αλλά η υποκείμενη λογική της σύμβασης είχε παραβιαστεί. Αυτό επέτρεψε την ανακατεύθυνση των χρημάτων στη διεύθυνση του χάκερ.

• Ταχεία Εκτροπή ΧρημάτωνΤο κλεμμένο ETH μεταφέρθηκε γρήγορα σε πολλά πορτοφόλια και ξεπλύθηκε χρησιμοποιώντας διαφορετικά πρωτόκολλα, γεγονός που δυσκόλευε τον εντοπισμό του.

  Ανακαλύψτε πολλά υποσχόμενα έργα...

  Πολλά υποσχόμενα έργα...

  (Διαφήμιση)

  

  Το άρθρο συνεχίζεται...

Άμεσες Συνέπειες: Πανικός και Αποσύρσεις

Η κλίμακα της επίθεσης ήταν τόσο μαζική που προκάλεσε πανικό στους χρήστες του Bybit. Πάνω από 350,000 πελάτες έσπευσαν να αποσύρουν τα χρήματά τους, φοβούμενοι περαιτέρω παραβιάσεις ασφαλείας. Παρά ταύτα, το Bybit διαβεβαίωσε τους χρήστες ότι τα κεφάλαιά τους παρέμεναν ασφαλή.

Ο Διευθύνων Σύμβουλος της Bybit, Μπεν Ζου, γρήγορα απευθύνεται η κατάσταση:

«Η Bybit είναι φερέγγυα ακόμη και αν αυτή η απώλεια από hacking δεν ανακτηθεί. Όλα τα περιουσιακά στοιχεία των πελατών καλύπτονται 1:1. Μπορούμε να καλύψουμε την απώλεια.»

Αυτή η δήλωση καθησύχασε τους επενδυτές, καθώς η Bybit κατέχει πάνω από 20 δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία πελατών. Η εταιρεία εξασφάλισε επίσης ενδιάμεσα δάνεια για την κάλυψη πιθανών ζημιών και διασφάλισε ότι τα αιτήματα ανάληψης ικανοποιήθηκαν χωρίς καθυστέρηση.

Ποιος κρύβεται πίσω από την επίθεση; Η σύνδεση με την ομάδα Lazarus

Μπλοκ αλυσίδων μπλοκ Zach XBT και εταιρείες ανάλυσης Blockchain Arkham Intelligence και η Elliptic συμμετείχαν αμέσως στην παρακολούθηση των κλεμμένων περιουσιακών στοιχείων. Τα ευρήματά τους υποδεικνύουν την περιβόητη Lazarus Group, μια κρατική οργάνωση χάκερ της Βόρειας Κορέας, γνωστή για τις εξελιγμένες κυβερνοεπιθέσεις της σε πλατφόρμες κρυπτονομισμάτων.

Γιατί η Ομάδα Λαζάρου είναι ο βασικός ύποπτος;

• Προηγούμενες επιθέσεις: Η ομάδα έχει συνδεθεί με σημαντικές ληστείες κρυπτονομισμάτων, συμπεριλαμβανομένων των hacking στις επιθέσεις Ronin Bridge (625 εκατομμύρια δολάρια) και Horizon Bridge (100 εκατομμύρια δολάρια).

• Τακτικές που χρησιμοποιήθηκαν: Η χειραγώγηση των έξυπνων συμβολαίων και η ταχεία κίνηση κεφαλαίων ταιριάζουν με τα προηγούμενα μοτίβα επίθεσης της Ομάδας Lazarus.

• Πολιτικό Κίνητρο: Η Βόρεια Κορέα έχει κατηγορηθεί ότι χρησιμοποιεί κλεμμένα κρυπτονομίσματα για τη χρηματοδότηση του προγράμματος πυρηνικών όπλων της.

• Το κλεμμένο Ethereum μεταφέρθηκε γρήγορα σε πολλά πορτοφόλια και μετατράπηκε χρησιμοποιώντας αποκεντρωμένα χρηματιστήρια, καθιστώντας εξαιρετικά δύσκολη την ανάκτησή του. Οι ειδικοί προειδοποιούν ότι χωρίς παρέμβαση, τα περισσότερα από αυτά τα κεφάλαια θα μπορούσαν να χαθούν οριστικά.

Ο χάκερ της Bybit μεταφέρει 106 εκατομμύρια δολάρια σε ETH

Σύμφωνα με Zach XBTΟι χάκερ της Bybit χρησιμοποίησαν πολλαπλές διευθύνσεις για να ανταλλάξουν 37,900 ETH (106 εκατομμύρια δολάρια) με BTC και άλλα περιουσιακά στοιχεία μέσω των Chainflip, THORChain, LiFi, DLN και eXch. Το πορτοφόλι του χάκερ εξακολουθεί να περιέχει 461,491 ETH (1.29 δισεκατομμύρια δολάρια), ενώ το συνολικό κλεμμένο ποσό ανέρχεται σε 499,395 ETH (1.4 δισεκατομμύρια δολάρια).

Η eXch, μια εταιρεία που χρησιμοποιεί κρυπτονομίσματα εκτός KYC και είναι γνωστή για τους δεσμούς της με Βορειοκορεάτες χάκερ, απέρριψε το αίτημα συνεργασίας της Bybit. Η SlowMist ανέφερε ότι η eXch έχει εμπλακεί σε πολλαπλές παραβιάσεις ασφαλείας, εκθέτοντας το προσωπικό ασφαλείας του κλάδου. Η εταιρεία προέτρεψε τις πλατφόρμες να ενισχύσουν τους ελέγχους κινδύνου σε κεφάλαια που συνδέονται με την eXch.

Σε απάντηση στις κατηγορίες για ξέπλυμα χρήματος από την επίθεση στο Bybit, η eXch ισχυρίστηκε αθωότητα και υποσχέθηκε να δωρίσει τα έσοδα σε πρωτοβουλίες απορρήτου και ασφάλειας ανοιχτού κώδικα εντός και εκτός του χώρου των κρυπτονομισμάτων.

Εν τω μεταξύ, εκθέσεις υποδεικνύουν ότι ο εκμεταλλευτής της Bybit νομιμοποιεί χρήματα μέσω meme tokens. Η διεύθυνση 5STkQy...95T7Cq μετέφερε 60 SOL στην 9Gu8v6...aAdqWS, η οποία στη συνέχεια λάνσαρε ένα token που ονομάζεται QinShihuang (προσφορά 500,000). Το token έχει ήδη διαπραγματευτεί πάνω από 26 εκατομμύρια δολάρια.

Πώς αντέδρασαν άλλα ανταλλακτήρια κρυπτονομισμάτων

Η ευρύτερη κοινότητα κρυπτονομισμάτων παρενέβη γρήγορα για να υποστηρίξει την Bybit. Οι Binance και Bitget μετέφεραν 50,000 ETH και 40,000 ETH αντίστοιχα για να βοηθήσουν στην κάλυψη των αναγκών ρευστότητας. Εν τω μεταξύ, η HTX (συνιδρυτής της Huobi, Du Jun) δεσμεύτηκε προσωπικά να προσφέρει 10,000 ETH.

Επιπλέον, η Tether (εκδότρια του USDT) ανέλαβε άμεση δράση παγώνοντας 181,000 δολάρια USDT που συνδέονταν με τους χάκερ, εμποδίζοντάς τους να νομιμοποιήσουν τουλάχιστον ένα μικρό μέρος των κλεμμένων κεφαλαίων.

Τι ακολουθεί για την Bybit; Ανάκτηση χρημάτων και νομικές ενέργειες

Η Bybit έχει ήδη λάβει αρκετά μέτρα για να ανακτήσει τα κλεμμένα κεφάλαια και να ενισχύσει την ασφάλειά της:

• η ανταλλαγή είπε Συνεργάζεται με τις υπηρεσίες επιβολής του νόμου για την παρακολούθηση των χάκερ και την προσπάθεια ανάκτησης κεφαλαίων.

• Η ByBit προσέφερε επίσης ένα $ 140 εκατομμύρια γενναιοδωρία—10% του κλεμμένου ποσού—για όποιον βοηθά στην ανάκτηση των χαμένων περιουσιακών στοιχείων.

• Το χρηματιστήριο αναβαθμίζει την αρχιτεκτονική του cold wallet, ενισχύει την ασφάλεια πολλαπλών υπογραφών και εφαρμόζει παρακολούθηση σε πραγματικό χρόνο για την αποτροπή μελλοντικών παραβιάσεων.

• Ενώ η Bybit παραμένει λειτουργική, ο κανονιστικός έλεγχος αναμένεται να αυξηθεί, ιδίως στη Σιγκαπούρη, όπου βρίσκεται η έδρα της.

• Οι παγκόσμιες αρχές, συμπεριλαμβανομένων του FBI και της Chainalysis, συνεχίζουν να παρακολουθούν τα κλεμμένα κεφάλαια.

Εν τω μεταξύ, ο Διευθύνων Σύμβουλος της Bybit, Ben Zhou, επιβεβαίωσε ότι το χρηματιστήριο έχει αντικαταστήσει πλήρως το Ether αξίας 1.4 δισεκατομμυρίων δολαρίων που είχε κλαπεί στις 21 Φεβρουαρίου.

Μπεν Ζου δήλωσε: 

«Η Bybit έχει ήδη καλύψει πλήρως το κενό ETH, νέα ελεγμένη έκθεση POR θα δημοσιευτεί πολύ σύντομα για να δείξει ότι η Bybit έχει επιστρέψει ξανά στο 100% 1:1 στα περιουσιακά στοιχεία των πελατών μέσω του merkle tree. Τα δεδομένα on-chain δείχνουν ότι η Bybit έχει αποκτήσει περισσότερα από 400,000 ETH μέσω εξωχρηματιστηριακών αγορών και δανείων.»

Η Μεγαλύτερη Εικόνα

Η παραβίαση της Bybit εγείρει σοβαρές ανησυχίες σχετικά με την ασφάλεια ακόμη και των πιο προηγμένων πλατφορμών κρυπτονομισμάτων. Παρά τα ισχυρά μέτρα ασφαλείας της Bybit, οι χάκερ κατάφεραν να παραβιάσουν το σύστημά τους και να κλέψουν ένα ποσό ρεκόρ.

Βασικές συμβουλές ασφαλείας για τα ανταλλακτήρια κρυπτονομισμάτων:

• Τα Cold Wallets δεν είναι άτρωτα – Η υπόθεση ότι η αποθήκευση εκτός σύνδεσης είναι απολύτως ασφαλής αμφισβητείται πλέον.

• Η υπογραφή συναλλαγών χρειάζεται καλύτερη ασφάλεια – Οι χάκερ παραποίησαν τον μηχανισμό υπογραφής, δείχνοντας την ανάγκη για πιο ασφαλή συστήματα πολλαπλών υπογραφών και βιομετρικού ελέγχου ταυτότητας.

• Η παρακολούθηση Blockchain σε πραγματικό χρόνο είναι ζωτικής σημασίας – Η ανίχνευση μη εξουσιοδοτημένων κινήσεων κεφαλαίων νωρίτερα θα μπορούσε να είχε ελαχιστοποιήσει την απώλεια.

• Κίνδυνοι Αποκεντρωμένης Χρηματοδότησης (DeFi) – Τα κλεμμένα κεφάλαια ξεπλύθηκαν γρήγορα χρησιμοποιώντας πλατφόρμες DeFi, γεγονός που δείχνει πώς οι χάκερ εκμεταλλεύονται τα αποκεντρωμένα πρωτόκολλα.