Giełda kryptowalut Bybit doświadczyła jednego z największych ataków hakerskich w historii, którego skutkiem była kradzież aktywów o wartości szacowanej na 1,46 miliarda dolarów. Analitycy wskazują, że za tym bezprecedensowym incydentem stoi północnokoreańska Grupa Lazarus, co tylko podkreśla rosnące zagrożenie związane z cyberprzestępczością w świecie kryptowalut.

Atak miał miejsce w piątek, 21 lutego, kiedy to Bybit ogłosił na platformach społecznościowych, że wykrył nieautoryzowaną aktywność w jednym ze swoich zimnych portfeli Ethereum. Hakerzy udoskonalili swój atak, manipulując interfejsem do zatwierdzania transakcji, co pozwoliło im na niezauważone przekazywanie aktywów na nieznane adresy.

Eksperci wyjaśniają, że hakerzy zyskali dostęp do interfejsu zatwierdzania transakcji, szukając luk w systemie. Ostatecznie przejęli kontrolę nad zimnym portfelem, co doprowadziło do utraty ogromnej ilości środków. Analizy Nansen wykazały, że padły ofiarą ataku m.in. 401 347 etherów oraz inne kryptowaluty, których skumulowana wartość w momencie zdarzenia wynosiła przeszło 1,46 miliarda dolarów.

Po ogłoszeniu o ataku, rynek kryptowalut gwałtownie zareagował. W przeciągu kilku godzin kurs Bitcoina spadł z 99 200 do poniżej 95 000 dolarów, a Ethereum straciło na wartości z 2830 do 2630 dolarów. Niezadowoleni użytkownicy zaczęli masowo wycofywać swoje środki, co spowodowało, że w pierwszych 10 godzinach po incydencie zrealizowano na giełdzie ponad 350 000 zleceń wypłat.

"To zdecydowanie najwięk­szy atak w historii rynku kryptowalut, jeśli weźmiemy pod uwagę, że wcześniej największa kradzież wyniosła 611 milionów dolarów z Poly Network, a najbardziej znana kradzież to 1 miliard dolarów ukradzionych przez Saddama Husajna" - podsumowali eksperci w raporcie firmy Elliptic. Analitycy blockchain szybko wskazali na powiązania ataku z grupą Lazarus, której działalność od lat wzbudza niepokój.

Podejrzewa się, że mózgiem operacji mógł być jeden z czołowych agentów tej grupy, Park Jin Hyok, który poprzednio był zaangażowany w inne ataki hakerskie na giełdy kryptowalut. Po dokonaniu kradzieży hakerzy prawdopodobnie przystąpią do prania ukradzionych kryptowalut, które mogą zostać użyte do finansowania północnokoreańskiego programu zbrojeniowego.

W obliczu całej sytuacji Bybit zapewnia, że giełda potrafi odeprzeć ataki i posiada środki, aby pokryć straty. Po ostatnich aktualizacjach ogłoszono także, że giełda zdołała już uzupełnić brakujące Ethereum dzięki pożyczkom od innych firm i że wypłaty działać będą normalnie. Jednak zaufanie do platformy zostało poważnie nadszarpnięte.