Największy atak hakerski na kryptowaluty? W wyniku naruszenia bezpieczeństwa Bybit skradziono tokeny ETH o wartości 1,4 miliarda dolarów.
- Ben Zhou, współzałożyciel i dyrektor generalny Bybit, potwierdził naruszenie bezpieczeństwa.
- Pomimo naruszenia bezpieczeństwa, Bybit zapewnił użytkowników, że jego portfele offline pozostały bezpieczne.
- Zhou zapewnił klientów, że wypłaty nadal są możliwe, ale ich przetworzenie może potrwać kilka godzin.
Cryptocurrency exchange Bybit została zhakowana, a straty wynoszą ponad 1,4 miliarda dolarów w płynnie stakowanych Etherach (stETH), stakowanych Etherach Mantle (mETH) i innych tokenach ERC-20.
Luka została zidentyfikowana krótko po jej wykorzystaniu, a analityk bezpieczeństwa blockchain ZachXBT wezwał użytkowników do zablokowania powiązanych adresów hakerskich.
Współzałożyciel i dyrektor generalny Bybit, Ben Zhou, potwierdził naruszenie bezpieczeństwa, stwierdzając, że atak był skierowany na portfel typu „warm wallet”.
Zhou wyjaśnił, że około godzinę przed atakiem hakerskim dokonano przelewu z wielopodpisowego portfela giełdy. Transakcja wyglądała na legalną, ale zawierała złośliwy kod źródłowy.
Bybit Hot wallet, Warm wallet and all other cold wallets are fine. The only cold wallet that was hacked was ETH cold wallet. ALL withdraws are NORMAL.
Pomimo naruszenia bezpieczeństwa, Bybit zapewnił użytkowników, że jego portfele offline pozostały bezpieczne i że wypłaty działają normalnie.
Dyrektor generalny powiedział:
Bybit zachowuje płynność finansową, nawet jeśli straty poniesione w wyniku ataku hakerskiego nie zostaną odzyskane. Wszystkie aktywa klientów są w pełni zabezpieczone – jesteśmy w stanie pokryć straty.
Giełda powtórzyła również, że środki klientów są bezpieczne i że jej działalność przebiega bez zakłóceń.
Bybit twierdzi, że wypłaty nadal są aktywne.
Copy link to sectionPomimo incydentu, dyrektor generalny Bybit, Ben Zhou, zapewnił klientów, że wypłaty pozostają otwarte, ale ze względu na duże obciążenie mogą potrwać kilka godzin.
W transmisji na żywo z 21 lutego Zhou stwierdził, że giełda ma obecnie około 4000 oczekujących transakcji wypłaty i wezwał użytkowników do cierpliwości.
Podkreślił, że Bybit nie planuje zawieszenia ani anulowania wypłat, zaznaczając, że 70% wniosków zostało już zatwierdzonych i zrealizowanych.
Jednakże przeciążenie sieci opóźnia niektóre transakcje.
Zhou potwierdził również, że w wyniku ataku nie doszło do naruszenia bezpieczeństwa żadnego innego portfela Bybit.
Ponadto giełda jest w trakcie pozyskiwania pożyczki pomostowej, aby zapewnić płynne funkcjonowanie do czasu rozwiązania problemu.
Założyciel i były dyrektor generalny Binance, Changpeng Zhao (CZ), zaoferował wsparcie dyrektorowi generalnemu Bybit, Benowi Zhou, w odpowiedzi na jedną z aktualizacji Zhou na temat włamania na kwotę 1,4 miliarda dolarów.
CZ przyznał, że obsługa takiego incydentu wiąże się z wyzwaniami i zasugerował, aby Bybit tymczasowo wstrzymał wszystkie wypłaty jako standardowy środek bezpieczeństwa.
Stwierdził również: „W razie potrzeby udzielę wszelkiej pomocy”.
Cyberataki na rynek kryptowalut
Copy link to sectionPo potwierdzeniu włamania cena Etheru (ETH) spadła o ponad 3%, a atak ten zaliczany jest do największych w ostatniej historii kryptowalut.
Globalna kapitalizacja rynku kryptowalut wynosi 3,18 biliona dolarów, co oznacza spadek o 1,35% w ciągu ostatniej doby.
Incydent ten dołącza do serii naruszeń bezpieczeństwa, które dotknęły branżę na początku 2025 roku, budząc obawy co do podatności giełd i protokołów DeFi.
Włamanie na Bybit nastąpiło po serii niedawnych incydentów związanych z bezpieczeństwem.
14 lutego protokół rynku pieniężnego ZkLend na Starknet został wykorzystany do kradzieży 9,5 miliona dolarów.
Skradzione środki zostały później przekazane do sieci Ethereum i protokołu Railgun, chociaż Railgun ostatecznie je zwrócił.
Na początku lutego branżę dotknęły również naruszenia związane z mediami społecznościowymi.
5 lutego zhakowano konta zarówno zdecentralizowanej giełdy Jupiter opartej na Solanie, jak i byłego premiera Malezji, Mahathira Mohamada, w celu promowania fałszywych memecoinów.
Ponadto założyciel Eliza Labs, Shaw Walters, padł ofiarą ataku hakerskiego na media społecznościowe, mimo włączonej dwuskładnikowej autoryzacji.
Napastnik przejął kontrolę nad kontem Waltersa na X i wykorzystał je do publikowania linków do oszustw.
Wzrost liczby naruszeń bezpieczeństwa podkreśla ciągłe wyzwania związane z ochroną aktywów cyfrowych, a hakerzy atakują zarówno giełdy, jak i znane osoby w świecie kryptowalut.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
