Novinky

(Inzerát)

Největší krypto hack od Bybitu za 1.4 miliardy dolarů: Jak se to stalo a co bude dál

řetěz

Zprávy naznačují, že hackerský útok se zaměřil na „hot“ i „cold“ peněženky Bybitu, což vyvolává obavy o bezpečnost burzy.

Soumen Datta

Února 24, 2025

(Inzerát)

Obsah

Jak k hacknutí došloOkamžité následky: Panika a stažení seKdo stojí za útokem? Spojení se skupinou LazarusHacker z Bybitu přesunul 106 milionů dolarů v ETHJak reagovaly ostatní kryptoměnové burzyCo bude dál s Bybitem? Vymáhání a právní krokyVětší obrázek

Dne 21. února 2025 společnost Bybit, jedna z předních světových kryptoměnových burz, trpěli bezprecedentní narušení bezpečnosti. 

Hackeři ukradli digitální aktiva v hodnotě přibližně 1.4 miliardy dolarů, což označuje za největší loupež kryptoměn v historii.

Jak k hacknutí došlo

Útok se zaměřil na studenou peněženku společnosti Bybit – bezpečné offline úložiště používané k ochraně aktiv uživatelů před online hrozbami. 

 

Podle ZprávyHackeři zneužili zranitelnosti během rutinního převodu Etherea (ETH) ze studené peněženky Bybitu do teplé peněženky používané pro každodenní operace.

 

Zde je návod, jak se jim podařilo ukrást finanční prostředky:

  • Zneužití procesu převoduHackeři získali přístup k mechanismu podepisování studených peněženek Bybit, což jim umožnilo bez odhalení měnit podrobnosti transakcí.

  • Manipulace s chytrými smlouvamiSystém Bybitu zobrazoval legitimní adresu, ale základní logika smlouvy byla pozměněna. To umožnilo přesměrování finančních prostředků na adresu hackera.

  • Rychlé odklonění fonduUkradené ETH byly rychle převedeny mezi několik peněženek a vyprany pomocí různých protokolů, což ztěžovalo jejich dohledání.

    Slibné projekty...

    (Inzerát)

    Polymarket | Největší světový trh s predikčními kurzyCloudbetASXPolymarket | Největší světový trh s predikčními kurzyCloudbetASXPolymarket | Největší světový trh s predikčními kurzyCloudbetASX
    Článek pokračuje...

Okamžité následky: Panika a stažení se

Rozsah útoku byl tak masivní, že mezi uživateli Bybitu vyvolal paniku. Přes 350 000 zákazníků se v obavě z dalších bezpečnostních narušení spěchalo s výběrem svých prostředků. Navzdory tomu Bybit uživatele ujistil, že jejich finanční prostředky zůstávají v bezpečí.

 

Generální ředitel společnosti Bybit, Ben Zhou, rychle adresované situace:

„Bybit je solventní, i když se tato ztráta z hackerského útoku neobnoví; všechna klientská aktiva jsou kryta v poměru 1:1; můžeme ztrátu pokrýt.“

Toto prohlášení uklidnilo investory, jelikož Bybit drží zákaznická aktiva v hodnotě přes 20 miliard dolarů. Společnost si také zajistila překlenovací úvěry na pokrytí potenciálních ztrát a zajistila, aby žádosti o výběr byly neprodleně vyřízeny.

Kdo stojí za útokem? Spojení se skupinou Lazarus

Blockchainový detektiv Zach XBT a firmy zabývající se analýzou blockchainu Arkhamská inteligence a Elliptic se okamžitě zapojily do sledování ukradených aktiv. Jejich zjištění ukazují na nechvalně známou skupinu Lazarus Group, severokorejskou státem sponzorovanou hackerskou organizaci známou svými sofistikovanými kybernetickými útoky na kryptoměnové platformy.

Proč je Lazarus Group hlavním podezřelým?

  • Minulé útoky: Skupina byla spojována s významnými krádežemi kryptoměn, včetně hackerských útoků Ronin Bridge (625 milionů dolarů) a Horizon Bridge (100 milionů dolarů).

  • Použité taktiky: Manipulace s chytrými smlouvami a rychlý pohyb finančních prostředků odpovídají předchozím vzorcům útoků skupiny Lazarus.

  • Politický motiv: Severní Korea byla obviněna z používání ukradených kryptoměn k financování svého jaderného zbrojního programu.

  • Ukradené Ethereum bylo rychle přesunuto mezi několik peněženek a konvertováno pomocí decentralizovaných burz, což extrémně ztěžuje jeho získání. Odborníci varují, že bez zásahu by většina těchto finančních prostředků mohla být trvale ztracena.

Hacker z Bybitu přesunul 106 milionů dolarů v ETH

Podle Zach XBTHackeři Bybitu použili několik adres k výměně 37 900 ETH (106 milionů dolarů) za BTC a další aktiva prostřednictvím platforem Chainflip, THORChain, LiFi, DLN a eXch. Hackerova peněženka stále obsahuje 461 491 ETH (1.29 miliardy dolarů), zatímco celková ukradená částka činí 499 395 ETH (1.4 miliardy dolarů).

 

eXch, kryptoměnový mixér bez KYC metody, známý svými vazbami na severokorejské hackery, odmítl žádost Bybitu o spolupráci. Server SlowMist informoval, že eXch se podílel na několika bezpečnostních narušeních, která odhalila bezpečnostní pracovníky v oboru. Firma vyzvala platformy, aby posílily kontroly rizik u fondů spojených s eXch.

 

V reakci na obvinění z praní špinavých peněz z hackerského útoku na Bybit, eXch Celek nevinnost a slíbil, že výtěžek věnuje iniciativám v oblasti ochrany soukromí a bezpečnosti s otevřeným zdrojovým kódem v krypto prostoru i mimo něj.

 

Mezitím, Zprávy naznačují, že zneužívající Bybit pere peníze prostřednictvím meme tokenů. Adresa 5STkQy...95T7Cq převedla 60 SOL na 9Gu8v6...aAdqWS, která následně spustila token s názvem QinShihuang (nabídka 500 000 kusů). S tokenem se již obchodovalo přes 26 milionů dolarů.

Jak reagovaly ostatní kryptoměnové burzy

Širší krypto komunita se rychle zapojila do podpory Bybitu. Binance a Bitget převedly 50 000 ETH a 40 000 ETH, aby pomohly s potřebou likvidity. Mezitím HTX (spoluzakladatel Huobi, Du Jun), osobně přislíbil 10 000 ETH.

 

Společnost Tether (emitent USDT) navíc okamžitě zasáhla zmrazením 181 000 USDT propojených s hackery, čímž jim zabránila v praní alespoň malé části ukradených finančních prostředků.

Společnost Bybit již podnikla několik kroků k navrácení ukradených finančních prostředků a posílení své bezpečnosti:

  • výměna řekl Spolupracuje s donucovacími orgány na sledování hackerů a pokusu o navrácení finančních prostředků.

  • Společnost ByBit také nabídla Odměna 140 milionů dolarů—10 % z ukradené částky — pro každého, kdo pomůže získat zpět ztracený majetek.

  • Burza modernizuje architekturu svých studených peněženek, vylepšuje zabezpečení s více podpisy a zavádí monitorování v reálném čase, aby zabránila budoucím narušením.

  • I když Bybit zůstává v provozu, očekává se, že se zvýší regulační kontrola, zejména v Singapuru, kde má sídlo.

  • Globální orgány, včetně FBI a Chainalysis, nadále sledují ukradené finanční prostředky.

Mezitím generální ředitel společnosti Bybit, Ben Zhou, potvrdil, že burza plně nahradila ether v hodnotě 1.4 miliardy dolarů ukradený 21. února.

Ben Zhou uvedený

„Bybit již plně uzavřel mezeru v ETH, nová auditovaná zpráva o POR bude zveřejněna velmi brzy, která ukáže, že Bybit je opět zpět na 100% 1:1 v klientských aktivech prostřednictvím Merkle Tree. Data z on-chainu ukazují, že Bybit získal více než 400 000 ETH prostřednictvím OTC nákupů a půjček.“

Větší obrázek

Hacknutí Bybitu vyvolává vážné obavy o bezpečnost i těch nejmodernějších kryptoměnových platforem. Navzdory robustním bezpečnostním opatřením Bybitu se hackerům podařilo proniknout do jejich systému a ukrást rekordní částku.

 

Klíčové bezpečnostní poznatky pro kryptoměnové burzy:

  • Studené peněženky nejsou nezranitelné – Předpoklad, že offline úložiště je zcela bezpečné, je nyní zpochybňován.

  • Podepisování transakcí potřebuje lepší zabezpečení – Hackeři manipulovali s mechanismem podepisování, což ukazuje na potřebu bezpečnějších systémů s vícenásobným podpisem a biometrickým ověřováním.

  • Monitorování blockchainu v reálném čase je klíčové – dřívější odhalení neoprávněných pohybů finančních prostředků mohlo minimalizovat ztráty.

  • Rizika decentralizovaných financí (DeFi) – Ukradené finanční prostředky byly rychle vyprané pomocí platforem DeFi, což ukazuje, jak hackeři zneužívají decentralizované protokoly.

Odmítnutí odpovědnosti

Prohlášení: Názory vyjádřené v tomto článku nemusí nutně odrážet názory BSCN. Informace uvedené v tomto článku slouží pouze pro vzdělávací a zábavní účely a neměly by být vykládány jako investiční poradenství ani rady jakéhokoli druhu. BSCN nepřebírá žádnou odpovědnost za žádná investiční rozhodnutí učiněná na základě informací uvedených v tomto článku. Pokud se domníváte, že by měl být článek upraven, kontaktujte prosím tým BSCN e-mailem. [chráněno e-mailem].

Autor

Soumen Datta

Soumen se věnuje výzkumu kryptoměn od roku 2020 a má magisterský titul z fyziky. Jeho texty a výzkumy byly publikovány v publikacích jako CryptoSlate a DailyCoin, stejně jako BSCN. Zaměřuje se na Bitcoin, DeFi a altcoiny s vysokým potenciálem, jako jsou Ethereum, Solana, XRP a Chainlink. Kombinuje analytickou hloubku s novinářskou jasností, aby poskytoval vhled jak nováčkům, tak i zkušeným čtenářům kryptoměn.

(Inzerát)

Novinky

Před 7 hodinami a 52 minutami

Dokonalé zajištění proti bitcoinovým velrybám: Využití Polymarketu k pojištění vašeho BTC proti výprodeji v rámci MicroStrategy

Před 7 hodinami a 53 minutami

LI.FI získává 29 milionů dolarů v rámci prodloužení série A na rozšíření cross-chain krypto služeb

Před 11 hodinami a 20 minutami

Co je Arc? Circleův vlastní L1 blockchain

Před 12 hodinami a 23 minutami

Kdo jsou vítězové Pi Hackathonu 2025? Bližší pohled

December 11, 2025

Goblin Finance získává 1 milion dolarů na vybudování výnosové vrstvy Aptosu

December 11, 2025

Ondo Finance se připojuje ke State Street a Galaxy a spouští SWEEP

December 11, 2025

Surf získává 15 milionů dolarů v sérii A na vybudování výzkumného modelu umělé inteligence specializovaného na kryptoměny

December 11, 2025

Řetězec BNB vítá PENGU, zatímco Pudgy Penguins prosazují přístup k Wider Web3

(Inzerát)

Nejnovější zprávy o kryptoměnách

Získejte aktuální informace o nejnovějších kryptoměnových zprávách a událostech

Zobrazit všePrávo

Připojte se k našemu zpravodaji

Přihlaste se k odběru nejlepších tutoriálů a nejnovějších novinek o Web3.

Přihlásit se zde!
Bakalářský titul v oboru hospodářství

BSCN

RSS kanál BSCN

BSCN je vaším oblíbeným místem pro vše, co se týká kryptoměn a blockchainu. Objevte nejnovější zprávy o kryptoměnách, analýzy trhu a výzkumy, které se týkají Bitcoinu, Etherea, altcoinů, memecoinů a všeho mezi tím.

Novinky

BitcoinEthereumSolanaBNBSíť PIAltcoinsMemecoiny

O společnosti

KONTAKTUJTE NÁSO násZásady ochrany osobních údajůPodmínky služby

© 2025 BSCN. Všechna práva vyhrazena.