Wieczorem 21 lutego doszło do ataku hakerskiego na Bybit, jedną z wiodących giełd kryptowalut na świecie . W wyniku ataku skradziono aktywa, w tym 400 000 ETH i kilka powiązanych z nimi tokenów, których wartość szacowano na 1,46 miliarda dolarów.

bybit.jpg
Obraz ilustracyjny.

Atak hakerski został odkryty przez ZachXBT, badacza transakcji blockchain. Poinformował on na Telegramie, że wykrył podejrzaną kwotę kryptowaluty wypłaconej z Bybit, o łącznej wartości wspomnianej powyżej.

Po tym, jak informacja o włamaniu pojawiła się na globalnych platformach społecznościowych, Ben Zhou, dyrektor generalny Bybit, potwierdził incydent na giełdzie X. Według niego hakerzy zaatakowali zimny portfel zawierający ETH na giełdzie, podczas gdy inne gorące i zimne portfele pozostały bezpieczne.

Według Bena Zhou, Bybit wykonał transakcję transferującą ETH z zimnego portfela do gorącego; jednak transakcja ta została podrobiona przez hakerów, którzy podszyli się pod interfejs podpisu używany do potwierdzania transferu między dwoma portfelami.

Spowodowało to, że osoby podpisujące potwierdzenie nieświadomie podpisały zlecenie, które zmieniło logikę inteligentnego kontraktu zimnego portfela, umożliwiając hakerowi pełną kontrolę nad portfelem i wypłacenie wszystkich ETH na nieznany adres.

Prezes Bybit przeprowadził również transmisję na żywo, aby zapewnić użytkowników, że inne portfele zimne i gorące nie są obecnie dotknięte problemem, a wypłaty na Bybit działają całkowicie normalnie.

Ben Zhou podkreślił, że giełda dysponuje wystarczającymi środkami, aby zrekompensować wszelkie straty wynikające z włamania, nawet jeśli utraconych środków nie uda się odzyskać.

„Bybit jest w pełni zdolny do rekompensaty wszelkich strat, wszystkie aktywa klientów są bezpieczne, a my będziemy informować na bieżąco o nowych wydarzeniach” – zapewnił dyrektor generalny Bybit.

Włamanie zostało oficjalnie zgłoszone i potwierdzone na giełdzie Bybit. Zespół ds. bezpieczeństwa giełdy współpracuje obecnie z wiodącymi ekspertami ds. bezpieczeństwa i partnerami z branży blockchain, aby zbadać incydent.

Bybit zwrócił się również o pomoc do doświadczonych ekspertów w celu analizy danych łańcuchowych i śledzenia przepływu środków, aby móc szybko odzyskać skradzione aktywa.

Atak hakerski wpłynął na rynek kryptowalut, ale nieznacznie – cena ETH spadła w ciągu ostatnich 24 godzin zaledwie o około 3%, a cena Bitcoina również nieznacznie spadła o kilka tysięcy dolarów.

Warto odnotować, że Bybit padł ofiarą ataku hakerskiego wkrótce po tym, jak dyrektor generalny Ben Zhou potępił Pi Network, nazywając go projektem oszukańczym i nielegalnym, powołując się na brak przejrzystości ze strony zespołu.

Dyrektor generalny powołał się również na ostrzeżenie wydane w 2023 r. przez chińską policję dotyczące projektu Pi Network, oskarżając go o bycie oszukańczą piramidą finansową, której celem jest zbieranie danych osobowych osób starszych i konfiskowanie aktywów.