A Bybit történelmi hackertámadásából 380 millió dollár végleg eltűnt
2025 februárjában rekordösszegű, közel 1,4 milliárd dolláros hackertámadást szenvedett el a Bybit, amely megingatta a befektetők bizalmát is az egyik legnagyobb és legismertebb tőzsde megbízhatóságával kapcsolatban. Bár a blokklánc-technológiának köszönhetően az eszközök jelentős része még mindig nyomon követhető, a támadók kifinomult módszereinek köszönhetően több mint 380 millió dollár már végleg elveszett – erről nyilatkozott a tőzsde vezérigazgatója, Ben Zhou.
Cikkünkben részletesen bemutatjuk, mi történt a követhetetlen eszközökkel, és mennyi esély van a többi kriptovaluta visszaszerzésére.
Több mint egynegyed végleg elveszett
A Bybit kriptovaluta-tőzsdét több mint két hónapja érte története legnagyobb hackertámadása, amikor az Észak-Koreához köthető Lazarus-csoport közel 500 ezer Ether-t – akkori árfolyamon megközelítőleg 1,4 milliárd dollárt – tulajdonított el a tőzsdétől kifinomult módszerekkel. A SafeWallet infrastruktúrájának sebezhetőségét kihasználva sikerült egy rosszindulatú frissítést telepíteni a Bybit kriptovaluta-tárcájába annak ellenére, hogy az több lépcsős hitelesítést használ.
Az eltulajdonított ETH 85%-át BTC-re váltották át, majd szétosztották több mint 35 ezer különböző tárcára. A tranzakciók során olyan privátváltókat használtak, mint a THORChain, a Wasabi, vagy a Tornado Cash, azonban a hatóságok és a Bybit csapata továbbra is igyekszik követni ezen eszközök útját.
A tőzsde eddig 2,2 millió dollárt fizetett ki etikus hackereknek, hogy segítsenek megtalálni az ellopott eszközöket, azonban Ben Zhou, a Bybit vezérigazgatója, szerint a teljes kár 28%-át már sosem fogják visszaszerezni, mert azok az eszközök már követhetetlenek.
„Az eltulajdonított 1,4 milliárd dollárnyi ETH több mint kétharmada továbbra is nyomon követhető, közel 4%-át befagyasztották, a maradék 28% azonban végleg eltűnt. Ezek az eszközök keverőkön és hidakon keresztül átvándoroltak peer-to-peer és tőzsdén kívüli platformokra, amelyek már számunkra is követhetetlenek.” – mondta Zhou
Nem adják fel a keresést
A törvényszéki szakértők kimutatták, hogy a feltört tárcákból 432 ezer ETH-et BTC-re váltották át a THORChain segítségével. A Lazarus-csoport tárcánként átlagosan 0,28 BTC-t tárolnak, amelyeket szinte lehetetlen lesz befagyasztatni vagy visszaszerezni, mivel a Bitcoin az a hálózat, melynek a megváltoztathatatlanságára 100%-os garancia van.
A támadók további 5991 ETH-et megtartottak az Ethereum blokkláncán, ahol különböző DeFi protokollokban, váltókban és keverőkben szórtak szét több mint 12 ezer tárcára ETH-et, amely olyan kicsi és jelentéktelen tranzakciónak bizonyulhat egyenként, hogy szinte lehetetlen kiszúrni a naponta átlagosan több mint egymillió tranzakciót lebonyolító hálózaton.
A Bybit egyébként 10%-os jutalmat kínál a visszaszerzett összegek után. A Lazarus Bounty kezdeményezés két hónap alatt 5443 jutalomjelentést számol, melyből csupán 70-et ítéltek érvényesnek. Zhou szerint több etikus hackerre és nyomozóra van szükség, ha szeretnék dekódolni a tranzakciókat és a keverőket, ugyanakkor ez a folyamat akár évekig is eltarthat.
A Bybitet a Binance és a Bitget is segíti, hiszen ezekben a viszontagságos időkben az egész iparágnak össze kell fognia, hogy elősegítsék a digitális eszközök tömeges térnyerését és visszaszerezzék a felhasználói bizalmat. A CoinMarketCap szerint az említett tőzsde ugyanakkor továbbra is a második legnagyobb és legmegbízhatóbb tőzsdének számít a Binance mögött.