Bybit hack: elemzők szerint a szabályozási lazítás tette lehetővé a támadást
A kriptokereskedők pénteken nagy győzelmekre és még nagyobb veszteségekre ébredtek. Éppen amikor a Coinbase azt ünnepelte, hogy a SEC ejtette a pert, a Bybitet 1,5 milliárd dollártól fosztották meg, ami a valaha feljegyzett legnagyobb kriptolopás.
A dubaji székhelyű tőzsde, amely napi 36 milliárd dollárnyi kereskedést bonyolít, szinte azonnal megerősítette a kibertámadást. Ben Zhou vezérigazgató az X-en közzétett posztjában azt írta, hogy a hackerek átvettek egy Ethereum hidegtárcát és kiürítették azt egy ismeretlen címre.
A hack természetesen megrázta a Bitcoint, mivel a CoinGecko adatai szerint több mint 3%-kal, 98 000 dollárról 96 000 dollár környékére esett vissza. A Bybit hackelése most a kriptobiztonsággal kapcsolatos aggodalmakat táplálja a dereguláció alatt. A SEC visszalépésével a tőzsdék kevesebb megfelelőségi ellenőrzéssel néznek szembe, ami könnyebb célpontot jelent a hackerek számára.
Hilary Allen, az American University professzora figyelmeztetett: „A deregulált piacok előnyösnek látszanak, de egy ilyen támadás után más megvilágításba kerülnek. Rövid távon sokan éljenzik a sok szabályozás lehámozását. De vigyázzunk, mit kívánunk”.
Eközben az ismert on-chain detektív, ZachXBT blokklánc-elemzései alapján sikerült visszavezetni az ellopott Ethereumot az észak-koreai Lazarus Grouphoz köthető tárcákhoz. ZachXBT, aki korábban is segített több nagyszabású hack ügyében, az Ethereum-tranzakciókat elemezve állapította meg, hogy az eszközöket egy ismert Lazarus-címre utalták.
A hírhedt, államilag támogatott kiberbűnözési egység felelős a történelem néhány legnagyobb kriptolopásáért, beleértve a 235 millió dolláros WazirX támadást és az 50 millió dolláros Radiant Capital betörést. A Lazarus hosszú távú pénzmosási folyamatot követ, ami szinte lehetetlenné teszi a pénzeszközök visszaszerzését. Az ellopott tokeneket Ethereumra konvertálják, azt Bitcoinra cserélik, és keverik a tranzakciókat, mielőtt kínai tőzsdén kívüli brókereken keresztül készpénzre váltják. A folyamat évekig is eltarthat, és egyes esetekben a Lazarusról kiderült, hogy több mint hat évig ült a lopott pénzeken, mielőtt mozgatta volna azokat.
Annak ellenére, hogy a Bybit hitelt biztosított a lehívások fedezésére, azt vissza kell fizetnie. Az ellopott pénzeszközök végleg eltűntek, ami azt jelenti, hogy a Bybit kénytelen lesz Ethereumot vásárolni a piacon, hogy rendezze az adósságait. Ez szokatlan dinamikát teremt: a Bybit vásárlási nyomása felfelé nyomhatja az ETH árát, míg a Lazarus az ETH-t Bitcoinért dobja, így a Bitcoinra idővel lefelé irányuló nyomást gyakorolhat. A kereskedők számára ez azt jelenti, hogy az Ethereum stabilan tarthatja magát, de a Bitcoin hosszú távú eladási nyomással szembesülhet, ahogy Észak-Korea lassan kiváltja nyereségét.
Pánikhangulat és tömeges lehívások
A Bybit hatalmas rohamot élt át: 10 órán belül 350 000 kifizetési kérelem érkezett. A lehívások áradata meghaladta a platform feldolgozási sebességét, így 2100 kérelem ragadt be, miközben a Bybit csapata egész éjjel dolgozott. Annak ellenére, hogy a Bybit 16,2 milliárd dollár tartalékkal rendelkezett, az Ethereumban és származékos termékekben lévő 1,5 milliárd dollár elvesztése azt jelentette, hogy a teljes vagyon 9%-a megsemmisült. Zhou folyamatosan biztosította a felhasználókat, hogy a tőzsde fizetőképes, de a kereskedők nem kockáztattak. A milliárdok eltűnésével a Bybitnek gyorsan kellett cselekednie, hogy elkerülje a fizetésképtelenségtől való bizalomvesztést.
A rivális tőzsde, a Bitget 40 000 ETH (106 millió dollár) kölcsönnel lépett közbe, hogy segítsen stabilizálni a lehívásokat. Gracy Chen, a Bitget vezérigazgatója azt mondta az esettel kapcsolatban:
„A Bitgetnél erősen hiszünk a közösség támogatásában és mindazokban, akik hozzájárulnak a kriptó növekedéséhez. A közelmúltban a Bybit-en hajtották végre az iparág legnagyobb kriptohackjét. Rendszereink feketelistára tették a hacker pénztárcáit. Az illegális címekről a tőzsdére beáramló tranzakciókat blokkoljuk, amint azt ellenőriztük. Biztonsági, és kutatói csapatunk jelenleg is nyomon követi ezeket a tevékenységeket. Ha jelentős megállapításokat teszünk, megosztjuk az incidens elemzését, és azt, hogy az iparág mit tehet a hasonló problémák elkerülése érdekében.
A Bitget ma 40 000 ETH-t (nagyjából 105 millió dollár értékben) utalt át a Bybitnek, hogy támogassa őket a helyzet kezelésében. Ezek a Bitget saját pénzeszközei, amelyeket a kriptotérért küldünk. A Bitget összes felhasználójának pénzeszközeit biztonságosan tároljuk a platformunkon, és a felhasználók ennek megfelelően ellenőrizhetik a Proof of Reserve-t.
Mostanáig a Bybit már feldolgozta a kifizetések 99%-át a platformon. A Bybit egy megbecsült versenytárs és partner számunkra. Ez a veszteség, bár rendkívül jelentős, nagyjából a tőzsde egy éves nyereségének felel meg. Továbbra is figyelemmel kísérjük az esetet, és ha a Bybitnek további támogatásra van szüksége, mi itt vagyunk, hogy segítséget nyújtsunk”.
Ben Zhou, aki egy szemhunyásnyit sem aludt, azt mondta a felhasználóknak: „A hack óta a legnagyobb lehívást tapasztaltuk, amit valaha láttunk”. A Bybit csapata a kérelmek 99,994%-át feldolgozta, és arra kérte az ügyfeleket, hogy „jelezzenek vissza, ha a kifizetésük teljesült”.
A Lazarus Group pénzt mos Észak-Korea fegyverprogramjához
A Chainalysis biztonsági szakértői szerint a Lazarus lopott kriptovalutát juttat Észak-Korea nukleáris és ballisztikus rakétaprogramjába. A csoport az amerikai és ENSZ-szankciók egyik fő célpontja, de módszereik folyamatosan fejlődnek. Csak 2021-ben a Lazarus 400 millió dollárt lopott centralizált tőzsdékről és befektetési cégektől. 2021-ben az ellopott pénzek mindössze 20%-a volt Bitcoin, míg 22%-a ERC-20 token vagy altcoin. És most először fordult elő, hogy az ellopott pénzek többségét, 58%-át az Ether tette ki.
A pénzmosási folyamat egyre bonyolultabbá vált, a Lazarus kriptomixereket használ a tranzakciók elrejtésére. A Chainalysis adatai azt mutatják, hogy 2019-ben az ellopott pénzeknek csak 21%-át keverték, de 2021-re ez a szám 65%-ra ugrott. A Chainalysis jelentésében azt írta: „A Chainalysis 170 millió dollárnyi aktuális egyenleget azonosított – amely a 2017 és 2021 közötti időszakban 49 különálló hack során ellopott pénzeszközöket képviseli –, amelyek Észak-Korea ellenőrzése alatt állnak, de még nem mosódtak tisztára a szolgáltatásokon keresztül”.
A nap végére Zhou tájékoztatta a felhasználókat, miszerint a legtöbb lehívási tranzakció végül feldolgozásra került, és a rendszer már teljesen visszaállt a normál ütemre. A Bybit pedig a következő napokban teljes incidensjelentéssel, valamint részletes biztonsági mérési eredményekkel kíván előállni, hogy visszanyerje a felhasználók bizalmát.