Bybit i 11 000 portfeli powiązanych z hakerami z Korei Północnej – co wiemy o hacku za 1,4 miliarda dolarów?

W świecie kryptowalut bezpieczeństwo to kluczowa kwestia, a ostatnie wydarzenia związane z platformą Bybit przypominają, jak poważne mogą być zagrożenia. Bybit, jedna z największych giełd kryptowalutowych, padła ofiarą hacku na kwotę 1,4 miliarda dolarów. Śledztwo ujawniło, że za atakiem stoją hakerzy z Korei Północnej, a ponad 11 000 portfeli kryptowalutowych zostało powiązanych z tym incydentem. W tym artykule przyjrzymy się szczegółom tej sprawy, działaniom Bybita oraz temu, jak społeczność kryptowalutowa walczy z takimi zagrożeniami.

Co się wydarzyło? Hack na Bybit i rola hakerów z Korei Północnej

Bybit, popularna giełda kryptowalutowa, stała się celem złożonego ataku hakerskiego, który doprowadził do kradzieży 1,4 miliarda dolarów w kryptowalutach. Śledztwo przeprowadzone przez firmy analityczne, w tym Elliptic, ujawniło, że za atakiem stoi Lazarus Group – grupa hakerska powiązana z Koreą Północną.

Kluczowe fakty:

• Skala ataku: 1,4 miliarda dolarów w kryptowalutach zostało skradzionych z Bybit.
• Liczba portfeli: Ponad 11 000 portfeli kryptowalutowych zostało powiązanych z hakerami.
• Metoda ataku: Phishing skierowany na osoby zarządzające zimnymi portfelami Bybita.

Jak Bybit i społeczność walczą z hakerami?

Po ataku Bybit nie pozostał bierny. Firma ogłosiła „wojnę” z Lazarus Group i podjęła szereg działań, aby odzyskać skradzione środki i zabezpieczyć platformę.

Działania Bybita:

1. Czarna lista portfeli: Bybit wprowadził API, które pozwala na blokowanie portfeli powiązanych z hakerami.
2. Nagrody za informacje: Firma zaoferowała nagrody za pomoc w śledzeniu skradzionych funduszy.
3. Współpraca z firmami bezpieczeństwa: Bybit zatrudnił firmę ZeroShadow do śledzenia i zamrażania skradzionych środków.

Rola Elliptic:

Firma analityczna Elliptic udostępniła publiczną listę portfeli powiązanych z hackiem. Dzięki temu społeczność może unikać transakcji z tymi adresami, minimalizując ryzyko prania pieniędzy.

„Adresy powiązane z atakiem na Bybit zostały zidentyfikowane i udostępnione w ciągu zaledwie 30 minut od ogłoszenia” – podkreślił Elliptic.

Jak przebiegał atak? Analiza Chainalysis

Firma Chainalysis przeprowadziła szczegółową analizę ataku, ujawniając, jak hakerzy przeprowadzili operację:

1. Faza phishingu: Hakerzy zdobyli dostęp do zimnych portfeli Bybita, wykorzystując kampanię phishingową.
2. Przechwycenie transferu: Przechwycili rutynowy transfer z zimnego portfela Ethereum do gorącego portfela.
3. Pranie środków: Skradzione Ether (ETH) zostały zamienione na Bitcoin (BTC), Dai (DAI) i inne kryptowaluty, a następnie przeniesione między różnymi sieciami.

Jak Bybit radzi sobie po ataku?

Mimo ogromnej skali ataku, Bybit podjął kroki, aby utrzymać stabilność platformy:

• Otwarte wypłaty: Giełda utrzymała możliwość wypłat, zabezpieczając płynność poprzez zewnętrzne pożyczki.
• Spłata pożyczek: 25 lutego Bybit rozpoczął spłatę pożyczek, przekazując 40 000 ETH z powrotem do Bidget.

Co to oznacza dla użytkowników kryptowalut?

Atak na Bybit to kolejny przypadek, który przypomina, jak ważne jest bezpieczeństwo w świecie kryptowalut. Oto kilka wniosków:

• Bezpieczeństwo portfeli: Zawsze używaj zimnych portfeli do przechowywania dużych kwot.
• Ostrożność przed phishingiem: Nigdy nie udostępniaj swoich kluczy prywatnych ani danych logowania.
• Monitorowanie transakcji: Korzystaj z narzędzi analitycznych, takich jak Elliptic, aby unikać podejrzanych adresów.

Hack na Bybit to jeden z największych incydentów w historii kryptowalut, ale jednocześnie pokazuje, jak społeczność i firmy mogą współpracować, aby przeciwdziałać takim zagrożeniom. Dzięki szybkim działaniom Bybita, wsparciu firm takich jak Elliptic i ZeroShadow, istnieje szansa na odzyskanie części skradzionych środków.

‍