A Bybit kriptotőzsdét ért 1,5 milliárd dolláros hackertámadás rávilágít a kriptovaluta-szektor biztonsági kihívásaira és a felhasználók fokozott óvatosságának szükségességére.
A támadás részletei
2025. február 21-én a dubaji székhelyű Bybit kriptotőzsdét ért hackertámadás során mintegy 1,5 milliárd dollár értékű ethereumot tulajdonítottak el. A támadás a tőzsde „hideg pénztárcáját” (olyan offline tárolt kriptovaluta-tárca, amely nincs közvetlenül az internethez csatlakoztatva) érintette, amelyet általában biztonságosabbnak tartanak a „meleg pénztárcáknál” (online tárolt tárcák). A Bybit vezérigazgatója, Ben Zhou elmondása szerint a támadók hozzáférést szereztek a hideg pénztárcához, és onnan ismeretlen címekre utalták át az ethereumot. Ez az incidens a kriptovaluta-történelem eddigi legnagyobb lopásának számít -írja a Cointelegraph.com.
A Lazarus csoport gyanúja
A támadás mögött az észak-koreai Lazarus csoportot sejtik, amely korábban is hírhedt volt nagyszabású kriptovaluta-lopásairól. A csoportot több milliárd dollár értékű kriptovaluta eltulajdonításával hozták összefüggésbe az elmúlt években. Tevékenységüket gyakran az észak-koreai rezsim finanszírozására használják. A Lazarus csoport kifinomult módszerekkel dolgozik, beleértve a kriptovaluta-mixerek (olyan szolgáltatások, amelyek összekeverik a különböző tranzakciókat, hogy elrejtsék azok forrását) használatát a lopott pénzek nyomainak eltüntetésére.
A felhasználók reakciói és a tőzsde válasza
A támadás hírére a Bybit felhasználói tömegesen kezdték meg kifizetéseik kezdeményezését, több mint 350 000 visszavonási kérelmet benyújtva. Ben Zhou biztosította az ügyfeleket, hogy a tőzsde továbbra is fizetőképes, és minden ügyfélvagyon 1:1 arányban fedezve van. A Bybit emellett együttműködik a blokklánc-elemző cégekkel és a hatóságokkal a lopott eszközök nyomon követése és visszaszerzése érdekében. A tőzsde bejelentette egy „visszaszerzési jutalomprogram” elindítását is, amelyben a visszaszerzett összeg akár 10%-át is felajánlják azoknak a kiberbiztonsági szakértőknek, akik segítenek a lopott kriptovaluták visszaszerzésében.
A kriptovaluta-szektor biztonsági kihívásai
Ez az incidens ismét rávilágít a kriptovaluta-szektor biztonsági kihívásaira. Annak ellenére, hogy a hideg pénztárcákat biztonságosabbnak tartják, a támadók mégis hozzáférést szereztek ezekhez az eszközökhöz. A kriptovaluta-iparban az ilyen nagyszabású lopások nem ritkák; 2024-ben például több mint 2,2 milliárd dollár értékű kriptovalutát loptak el különböző platformokról. A felhasználóknak ezért fokozott óvatossággal kell eljárniuk, és alaposan meg kell fontolniuk, mely platformokon tárolják digitális eszközeiket.
A lopott pénz útja
A hackerek nem csupán eltulajdonítják a kriptovalutát, hanem gondosan el is rejtik a hatóságok és a blokklánc-elemző cégek elől. Az Elliptic jelentése szerint a Bybit elleni támadás után a Lazarus csoport a lopott ethereumot először különböző tárcák között mozgatta. Majd decentralizált tőzsdéken és crosschain hidakon keresztül próbálta átváltani más eszközökre. A következő lépésben a kriptovaluta-mixerekbe kerülhet a pénz, ahol az összegek több tranzakcióra osztódnak és más forrásokkal keverednek össze, így gyakorlatilag lehetetlenné válik az eredeti forrás visszakövetése.
Hozzászólnál a témához? Véleményed elmondhatod Discord szerverünkön