Aktualizacja włamania Bybit: 5,3 miliarda dolarów w wypłatach, ale rezerwy wciąż pokrywają zobowiązania, mówi Hacken

Giełda kryptowalut Bybit zapewniła użytkowników, że jej rezerwy pozostają nienaruszone pomimo ogromnego włamania w wysokości 1,4 miliarda dolarów z 21 lutego i całkowitego spadku aktywów przekraczającego 5,3 miliarda dolarów. Niezależny audytor Hacken potwierdził, że audyt PoC Bybitu pokazuje, że aktywa giełdy wciąż przewyższają jej zobowiązania, zapewniając, że środki użytkowników pozostają w pełni zabezpieczone.



Bybit przetwarza 350 000 wypłat pomimo historycznego włamania.

Po naruszeniu Bybit przetworzył ponad 350 000 wniosków o wypłatę w ciągu 10 godzin, realizując 99,9% z nich do 1:45 AM UTC, według dyrektora generalnego Bybitu, Bena Zhou. Pomimo doświadczenia tego, co opisał jako „najgorsze włamanie w historii finansów”, Zhou podkreślił, że podstawowe funkcje i produkty Bybitu pozostają w pełni operacyjne, a zespół pracował przez całą noc, aby zająć się obawami użytkowników.

Liderzy branży jednoczą się, aby wspierać Bybit.

Szersza branża kryptowalut szybko odpowiedziała, a główne giełdy i postacie branżowe wkroczyły, aby zapewnić wsparcie w zakresie płynności awaryjnej:

• Binance przekazał 50 000 ETH

• Bitget przyczynił się 40 000 ETH

• Współzałożyciel grupy HTX, Du Jun, dostarczył 10 000 ETH

Ta zbiorowa odpowiedź podkreśla odporność branży w radzeniu sobie z incydentami bezpieczeństwa.

Największe włamanie w historii kryptowalut powiązane z grupą Lazarus z Korei Północnej.

Firmy zajmujące się bezpieczeństwem blockchain, w tym Arkham Intelligence oraz analityk on-chain ZachXBT, prześledziły atak do powiązanej z państwem Korei Północnej grupy Lazarus - tej samej grupy odpowiedzialnej za poważne włamania, w tym za eksploatację sieci Ronin o wartości 600 milionów dolarów.

Eksperci ds. bezpieczeństwa uważają, że atak wynikał z podstępnej transakcji wymierzonej w zimny portfel multisig Ethereum Bybitu. Hakerzy zmanipulowali logikę kontraktu inteligentnego, aby uzyskać kontrolę, co jest podejściem podobnym do taktyk stosowanych w poprzednich dużych naruszeniach, takich jak:

• $305M DMM Bitcoin hack

• $230M WazirX hack

• $58M Radiant Capital hack

• $50M Upbit hack

Pomimo naruszenia, wewnętrzne systemy Bybit nie zostały dotknięte, a Zhou stwierdził, że podatność leżała w dostawcy przechowywania zimnego portfela Ether Bybit, Safe.

Hakerstwo Bybitu podkreśla rosnące ryzyko bezpieczeństwa dla scentralizowanych giełd.

Incydent podkreśla ciągłe wyzwania bezpieczeństwa w przestrzeni kryptowalut, nawet dla scentralizowanych giełd z rygorystycznymi protokołami bezpieczeństwa. Chociaż Bybit zdołał utrzymać stabilność operacyjną i wsparcie środków użytkowników, włamanie odpowiada za ponad połowę wszystkich kradzieży związanych z kryptowalutami w 2024 roku, co zwiększa całkowite straty kryptowalutowe w tym roku do 2,3 miliarda dolarów.

W miarę trwania dochodzeń, inwestorzy kryptowalutowi i giełdy są wzywani do ponownej oceny strategii bezpieczeństwa, aby zminimalizować ryzyko związane z coraz bardziej zaawansowanymi cyberatakami, według Coinelegraph.