Industria criptomonedelor a fost zguduită de jaful Bybit, un atac cibernetic care a dus la pierderea a 1,5 miliarde de dolari în active digitale, deși unele surse estimează prejudiciul la 1,4 miliarde de dolari. Pe 21 februarie 2025, platforma de schimb de criptomonede Bybit, cu sediul în Dubai, a fost victima unui atac cibernetic extrem de sofisticat, scrie AP.
Cum s-a produs jaful Bybit?
Deși inițial s-a crezut că breșa a fost în infrastructura Bybit, investigațiile ulterioare au arătat că atacatorii au exploatat o vulnerabilitate a Safe, furnizorul său de portofele cripto. Safe a recunoscut atacul și a confirmat că problema a provenit din compromiterea unui „developer machine” folosit pentru întreținerea infrastructurii, și nu dintr-o deficiență a contractelor inteligente sau a codului sursă al platformei.
Cum au reușit hackerii să fure fondurile? Potrivit rapoartelor firmelor de securitate cibernetică Verichains și Sygnia Labs, atacatorii nord-coreeni din Lazarus Group au injectat cod malițios în infrastructura Safe, găzduită pe Amazon Web Services (AWS), notează Decrypt. Acest cod nu era activ permanent, ci a fost programat să intre în acțiune doar atunci când Safe interacționa cu adresa de contract a Bybit.
După ce Bybit a folosit Safe pentru un transfer intern, codul malițios s-a activat și a redirecționat fondurile către conturile hackerilor. În doar câteva minute, aceștia au reușit să transfere aproximativ 400.000 de Ethereum (ETH) și alte active digitale, transformând acest atac în cel mai mare jaf cripto din istorie.
Hackerii au fost extrem de meticuloși: la doar două minute după furt, aceștia au șters codul malițios din infrastructura Safe, eliminând orice urme ale infiltrării și făcând aproape imposibilă detectarea modului exact în care a fost realizat atacul.
În urma incidentului, Bybit a reacționat rapid și a mutat majoritatea fondurilor rămase din portofelele gestionate de Safe, evitând pierderi și mai mari. Totuși, rămâne neclar dacă platforma va continua să colaboreze cu acest furnizor de portofele sau dacă va căuta alternative mai sigure.
Cine este în spatele atacului și cum a reacționat Bybit?
Ancheta FBI și a firmelor de analiză blockchain Elliptic și Arkham Intelligence a identificat atacatorii ca fiind membri ai Lazarus Group, un grup de hackeri nord-coreeni.
Lazarus Group este un colectiv de hackeri susținut de statul nord-coreean, cunoscut pentru atacurile sale asupra instituțiilor financiare și platformelor de criptomonede, prin care a furat miliarde de dolari pentru a finanța regimul de la Phenian. Grupul folosește tehnici avansate de hacking, inclusiv malware sofisticat și scheme de phishing, pentru a obține acces la fonduri digitale. FBI a confirmat că hackerii au început deja conversia criptomonedelor furate în Bitcoin și alte active digitale pentru a le face mai greu de urmărit.
După atac, CEO-ul Bybit, Ben Zhou, a asigurat utilizatorii că toate celelalte fonduri sunt în siguranță și că retragerile funcționează normal. Pentru a preveni insolvabilitatea platformei, Bybit a obținut un împrumut cross-chain, acoperind astfel pierderile cauzate de furt.
În plus, Bybit a anunțat un fond de recompensă de 140 de milioane de dolari pentru orice informație care poate duce la recuperarea criptomonedelor furate.
Jaful Bybit este unul dintre factorii care au contribuit la declinul pieței cripto, alături de creșterea tarifelor de tranzacționare, scăderea acțiunilor din sectorul tech și epuizarea entuziasmului generat de alegerea lui Donald Trump ca președinte.
