Za hackem z 21. února údajně stojí severokorejská hackerská skupina Lazarus. Burza Bybit při něm přišla o téměř 1,5 mld. USD převážně v Ethereu.
Spoluzakladatel a generální ředitel společnosti Bybit Ben Zhou potvrdil, že došlo k převodu z multisignaturní ethereové offline peněženky krypto burzy.
Transakce byla maskována tak, aby vypadala jako legitimní, ale obsahovala škodlivý zdrojový kód určený ke změně logiky chytré smlouvy peněženky a odčerpání finančních prostředků. Taková transakce vyžaduje společný podpis několika osob, přičemž podle komentářů odborníků hackeři oklamali signatáře transakce, kteří následně nevědomky schválili škodlivou změnu smart kontraktu.
V posledním případu Bybit byli hackeři schopni dosáhnout toho, že front-end uživatelské rozhraní ukázalo legitimní transakci, zatímco skutečné podepsání bylo pro jinou transakci, uvedl spoluzakladatel Binance Changpeng Zhao.
V době hacku měly odcizené prostředky hodnotu cca 1,4 miliardy dolarů, což z hacku Bybit činí dosud největší hack v historii kryptoměn. Burza zvolila odlišný přístup, než jaký je v podobných situacích běžný, a navzdory krizi zachovala veškeré výběry otevřené. To bylo možné díky povaze incidentu, kdy nedošlo k ohrožení samotných systémů.
Zhou ujistil uživatele, že mohou vybírat bez limitů nebo zpoždění a omluvil se za incident:
Ujišťujeme vás, že všechny ostatní studené peněženky jsou bezpečné. Všechny výběry fungují normálně. Budu pro vás zveřejňovat informace, jak se situace vyvíjí. Oceníme, Pokud nám nějaký tým může pomoci sledovat ukradené prostředky.
Bybit je solventní i v případě, že ztráta z hacku nebude získána zpět. Všechna aktiva klientů jsou kryta v poměru 1:1 a ztrátu můžeme pokrýt, dodal.
Burza získala ocenění mnoha lidí z odvětví za to, jak situaci zvládá. Ztráta ethereové cold peněženky přitom také znamenala, že burza přišla o likviditu, pokud jde o ETH a ERC-20 tokeny. Aby mohla nadále fungovat, bylo potřeba tuto mezeru vyplnit. Toho bylo zřejmě dosaženo prostřednictvím půjček.
Podle on-chain dat Bybit krátce po hacku získal příliv přibližně 100 000 ETH z kryptoměnových burz Binance a Bitget. Jak uvedl spoluzakladatel Binance Changpeng Zhao, nešlo o injekci samotné burzy, ale pravděpodobně od velkých investorů poskytujících půjčky společnosti Bybit.
Naopak generální ředitelka Bitget Gracie Chen prozradila, že v jejich případě šlo o 40 tisíc ETH pramenících přímo z fondů burzy Bitget. 10 000 etherů pak údajně přišlo od Du Juna, spoluzakladatele burzy HTX Group (dříve Huobi).
Pomoc poskytli i další hráči z odvětví. Generální ředitel Byit Ben Zhou poděkoval celé řadě společností za pomoc. Na seznamu figurují Antalpha Global, Bitget, Pionex, MEXC, SoSoValue, Galaxy Digital, FalconX, Lido Finance, the Solana Foundation, the Ton Foundation, Ghaf Capital, Fenbushi, Bitvavo a Tether, přičemž další jména postupně přibývají.
Do 24 hodin od akce jsme byli ohromeni podporou některých z nejlepších lidí a organizací v oboru a nepovažujeme to za samozřejmost. Společně jsme se ocitli v temném okamžiku krypto historie. Prokázali jsme, že jsme lepší než škodliví aktéři, uvedl Zhou.
Datová platforma Arkham Intelligence zahájila program Bounty a nabídla odměnu 50 000 tokenů Arkham (cca 0,9 mil. korun) za důkazy vedoucí k odhalení identity hackerů. K té se přihlásil blockchainový detektiv Zachxbt, který spojil incident se skupinou Lazarus Group.
Lazarus Group právě propojila hack Bybitu s hackem Phemexu přímo na řetězci, kde došlo k propojení prostředků z původní adresy krádeže u obou incidentů, napsal ZachXBT ve svém příspěvku na X z 22. února.
Severokorejská skupina Lazarus je primárním podezřelým v některých z nejznámějších hackerských incidentů, včetně hacku Ronin Network ve výši 600 milionů dolarů, hacku burzy Wazirx za 230 milionů dolarů a řady dalších.
Graf níže zobrazuje alarmující růst hackerské aktivity Severní Koreje podle dat společnosti Chainlysis. Tamní hackerské útoky jsou podle údajů zodpovědné za 61 % z celkového odcizeného krypta v roce 2024.
Bybit nyní nabízí odměnu až 10 % odcizených prostředků pro etické hackery, kteří by úspěšně obnovili odcizené ethery a ethereové tokeny skupinou Lazarus. Burza také spolupracuje s řadou společností a institucí. Událost může mít potenciální dopady na síť Ethereum, čemuž se dnes budeme věnovat v samostatném článku.
Incident dal krypto světu připomínku toho, že centralizované burzy i se současnými silnými bezpečnostními opatřeními zůstávají náchylné vůči sofistikovaným kybernetickým útokům. Nyní, když se zdá, že SEC začíná pomalu stahovat své soudní případy proti největším hráčům v odvětví, by se částečně ochromená pozornost společností mohla začít urychleně přesouvat zpět k posilování bezpečnostních procesů.
SEC souhlasí se zrušením žaloby na krypto burzu Coinbase, oznámila společnost
Bitcoin by měl být studován, nebojme se ho, říká guvernér české národní banky Aleš Michl
Stačí nepoužívat centralizované směnárny/burzy k ukládání kryptoměny, ale vlastní peněženky – vlastní úschovu (self custodial).