Kripto menjalnici Bybit so hekerji ukradli za 1,46 milijarde dolarjev kriptovalut – Kaj se je zgodilo?

Nazaj

21. februarja 2025 je Bybit, ena največjih kripto borz na svetu, doživela obsežen kibernetski napad, pri katerem so severnokorejski hekerji ukradli kriptovalute v vrednosti 1,4 milijarde dolarjev. To je postal največji hekerski napad v zgodovini kripta.

Poglejmo si, kaj se je zgodilo, kdo stoji za tem, ali so sredstva uporabnikov Bybita na varnem, kaj to pomeni za kripto trg in, kar je najpomembnejše – kaj se lahko iz tega naučimo.

Hekerji so ukradli 1,46 milijarde dolarjev, s čimer je bil to največji hekerski napad v zgodovini kripta

V Bybitu, eni največjih kripto borz na svetu, so potrdili, da so hekerji včeraj v sofisticiranem kibernetskem napadu ukradli kriptovaluto Ethereum (ETH) v vrednosti 1,46 milijarde dolarjev. 

Hekerji so kompromizirali Bybitovo več-podpisno hladno denarnico – denarnica, ki ni povezana z internetom, zahteva več podpisov za potrditev transakcije in služi izjemno varnemu skranjevanju kriptovalut. Z manuipuliranjem rutinske transakcije med Bybitovimi denarnicami so sredstva usmerili na neznani naslov namesto v dodeljeno vročo denarnico. 

Transakcija je izgledala legitimno, saj je prikazovala pravilen naslov, a je bila v ozadju spremenjena in je sredstva preusmerila na denarnico napadalca. Posledično so hekerji uspešno ukradli Ethereum v vrednosti 1,46 milijarde dolarjev iz Bybitovih rezerv.

Kaj so hladne, vroče in več-podpisne denarnice?

  • Hladna denarnica: Kripto denarnica brez internetne povezave. Nudi visoko zaščito pred vdori in je ena najvarnejših oblik shranjevanja kriptovalut.
  • Vroča denarnica: Kripto denarnica, ki je povezana z internetom. Omogoča hiter dostop do sredstev, a je zaradi stalne povezave bolj ranljiva za hekerske napade.
  • Več-podpisna denarnica: Vrsta denarnice, ki za transakcije zahteva več potrjevalcev (podpisov), kar jo naredi varnejšo in primerno za shranjevanje večjih količin kriptovalut.

Za napadom stoji skupina Lazarus Group iz Severne Koreje

Blockchain raziskovalec ZachXBT je identificiral Lazarus Group, hekersko organizacijo iz Severne Koreje, kot glavno skupino, ki stoji za napadom na Bybit. Z analizo podatkov na blockchainu so strokovnjaki potrdili, da so sredstva končala v denarnicah, povezanih s to skupino.

Kdo je Lazarus Group? Lazarus Group je hekerska skupina iz Severne Koreje, znana po napadih na kripto borze in ostale kripto projekte. Odgovorni so za nekaj največjih napadov v zgodovini kriptovalut, vključno z Ronin Bridge hackom leta 2022, kjer so ukradli 625 milijonov dolarjev, kar je bil največji kripto hekerski napad do včeraj.

Lazarus Group pogosto opere ukradena sredstva prek decentraliziranih borz in mešalnih storitev, kar otežuje sledenje in povrnitev sredstev. Iz ukradenih sredstev iz njihovih napadov naj bi sei financirali severnokorejski vojaški in jedrski programi.

Sredstva uporabnikov Bybita so varna

Ko je bil napad 21. februarja  zaznan, je Bybit začasno ustavil dvige in začel preiskavo. Po nekaj urah so bili vsi čakajoči dvigi obdelani, poslovanje pa se je normaliziralo. Celotno poročilo o incidentu in varnostna ocena bosta objavljena kmalu.

Kljub vdoru je direktor Bybita, Ben Zhou, zagotovil uporabnikom, da so njihova sredstva varna. Potrdil je, da so ostale hladne denarnice nedotaknjene in da so vsa sredstva strank podprta v razmerju 1 proti 1, kar pomeni, da uporabniki nimajo razloga za skrb. Poudaril je, da je Bybit finančno stabilen in sposoben pokriti izgubo iz lastnih rezerv, ne da bi to vplivalo na sredstva uporabnikov.

Kako je vdor vplival na kripto trg?

Vdor v Bybit, največji hekerski napad v zgodovini kriptovalut, je povzročil močan odziv na trgu, predvsem pri kriptovaluti Ethereum (ETH). Po potrditvi napada je cena ETH padla za več kot 3%, saj je med trgovci in vlagatelji zavladala panika.Kljub začetnemu padcu je trg hitro okreval. Analitiki so padec pripisali kratkotrajnemu paničnemu prodajanju. Po tem, ko je Bybit zagotovil, da so sredstva varna in da so dvigi ponovno omogočeni, se je trg stabiliziral.

Voditelji industrije pohvalili odziv Bybita na vdor

Po vdoru v Bybit je kripto skupnost hitro stopila v bran borzi. Vodilne borze in ključni akterji v industriji so priskočili na pomoč, kar je dokaz dobrega sodelovanja v kriznih časih.

Ustanovitelj Trona, Justin Sun, je potrdil, da so že začeli s pomočjo pri sledenju ukradenim sredstvom, medtem ko je OKX aktiviral svojo varnostno ekipo in prav tako priskočil na pomoč Bybitu. KuCoin je prav tako izrazil polno podporo in poudaril, da je varnost skupinska odgovornost ter da je sodelovanje med borzami ključno v boju proti kibernetskemu kriminalu.

Več pomembnih osebnosti iz kripto industrije je pohvalilo Bybit in izvršnega direktorja Bena Zhouja za hiter in transparenten odziv na vdor, s komentarji kot so “Veliko spoštovanje za to, kako ste reagirali” in “krizni menedžment in komunikacija kot iz učbenika”.

Kaj se lahko naučimo iz tega?

Vdor v Bybit se je iztekel povsem drugače kot propad borze FTX leta 2022, ko je FTX, takrat druga največja kripto borza na svetu, bankrotirala, ker ni imela dovolj sredstev za kritje dvigov. To je povzročilo 14-16% padec vrednosti največjih kriptovalut, uporabniki pa niso mogli dvigniti svojih sredstev.

Bybit je vso izgubo pokril brez kakršnihkoli posledic za uporabnike, s čimer je pokazal, kako pomembno je ustrezno upravljanje sredstev – nekaj, kar je FTX popolnoma zanemaril.

Danes so regulacije strožje kot v preteklosti in zahtevajo, da borze v celoti krijejo uporabniška sredstva, jih hranijo ločeno od sredstev podjetja in skrbijo za varnost na najvišji ravni. To pomaga preprečiti kolapse, kot je bil primer FTX, in zagotavlja, da hekerski napadi, kot je bil tisti na Bybit, ne vplivajo na uporabnike.

Dejstvo, da je Bybit v nekaj urah zagarantiral varnost sredstev uporabnikov, je dokaz, da je kripto industrija veliko napredovala. Čeprav vdori in ostali kibernetski napadi nažalost ostajajo neizbežni, pa sedaj regulacije zagotavljajo, da so borze bolj varne, in odgovorne – kar naredi kripto prostor varnejši za vse.

Kako pri CryptoUnity skrbimo za varnost sredstev uporabnikov

Pri CryptoUnity je varnost naša glavna skrb. Sledimo najvišjim regulativnim standardom, uporabniška sredstva v celoti krijemo in jih hranimo v varnih hladnih denarnicah – skrita pred spletnimi grožnjami ter povsem ločena od sredstev in rezerv podjetja. Naša platforma upošteva stroge varnostne protokole, vključno z večstopenjsko enkripcijo, rednimi revizijami in naprednim zaznavanjem prevar, z namenom, da zaščitimo vaša sredstva.

Kaj lahko storite sami, da zaščitite svoje kriptovalute na CryptoUnity?

Varnost je tako naša, kot vaša odgovornost! Čeprav mi sprejemamo močne ukrepe za zaščito vaših sredstev, lahko do vdorov pride tudi na vaši strani. Kot uporabnik imate ključno vlogo pri varovanju svojih kriptovalut.

Poskrbite, da bodo vaša sredstva zavarovana tako, da omogočite biometrično avtentikacijo, uporabljate močna in edinstvena gesla (ne uporabljajte istega gesla za vse) ter nikoli ne delite svojih podatkov za prijavo.

Ostanite pripravljeni in tako bomo skupaj poskrbeli, da bo CryptoUnity varen za vse.