A Bybit kriptovaluta tőzsde kibertámadás áldozatává vált, amely során a támadók 1,5 milliárd dollár értékű kriptovalutát loptak el a vállalat egyik offline tárcájából. A támadás során több mint 400 000 ETH és stETH tokent utaltak át egy ismeretlen címre, több mint 1,5 milliárd dollár értékben.
A Bybit elleni incidens minden idők legnagyobb kriptovaluta lopása, felülmúlja a korábbi eseteket, mint a Ronin Network ($625M), a Poly Network ($611M) és a BNB Bridge ($566M) elleni támadást.
A támadók sikeresen kompromittálták a Bybit ETH cold wallet-jét, meghamisították az aláírási interfészt, így lehetővé téve a kriptovaluták egy ismeretlen címre történő átirányítását.
A Bybit biztonsági csapata, élen járó blokkchain forensic szakértők és más partnerek közösen vizsgálják a biztonsági incidenst. A vállalat biztosította a felhasználókat és a partnereket arról, hogy minden más cold wallet teljes mértékben biztonságos, az ügyfelek pénzeszközei érintetlenek maradtak, és a működésük zavartalanul folytatódik. A cég számára a transzparencia és a biztonság kiemelten fontos, ezért folyamatosan tájékoztatást nyújtanak az események alakulásáról.
A Bybit szerint a támadók valószínűleg a Safe.global platform felhasználói felületének egy sebezhetőségét használták ki, azonban technikai részleteket nem közöltek.
Ben Zhou vezérigazgató biztosította az ügyfeleket, hogy a tőzsde likviditása továbbra is stabil marad, még akkor is, ha az ellopott összeget nem sikerül visszaszerezni. A vállalat közölte, hogy több mint 20 milliárd dollárnyi vagyont kezel, és szükség esetén áthidaló kölcsönt használ fel annak érdekében, hogy a felhasználói pénzeszközök elérhetőek maradjanak. Zhou hangsúlyozta, hogy a vállalat által kezelt összes többi tárca továbbra is biztonságban van.
Az Arkham Intelligence kiberbiztonsági cég és az Elliptic blokklánc kiberbiztonsági vállalat a támadást az észak-koreai Lazarus APT csoporthoz kapcsolta.
„Ma közel 1,5 milliárd dollár értékű kriptovalutát loptak el a Bybittől. Ez messze a legnagyobb kriptovaluta-heist a történelemben. Sőt, potenciálisan ez lehet a legnagyobb egyösszegű lopás, amely valaha történt. Együttműködünk a tőzsdékkel és a bűnüldöző szervekkel annak érdekében, hogy nyomon kövessük és befagyasszuk az ellopott eszközöket. Minél nehezebbé tesszük az ilyen bűncselekményekből való haszonszerzést, annál ritkábban fognak előfordulni.” – mondta Tom Robinson, az Elliptic társalapítója.
