#bybit najnowsze informacje o ataku hakerów Bybit
Co się stało? Data: 21 lutego 2025 r. Cel: jeden
Zimny portfel Ethereum firmy Bybit, jeden z
Największe giełdy kryptowalut na świecie. Strata:
Około 401 346 ETH zostało przeniesionych do
nieznany adres, równowartość około 1,13 USD
1,46 miliarda dolarów amerykańskich, w zależności od aktualnego kursu wymiany. Metoda: Atak był bardzo wyrafinowany.
Według Bena Zhou, dyrektora generalnego Bybit, hakerzy zmanipulowali transakcję podczas przesyłania środków z portfela
zimny multisig do ciepłego portfela. Oni
zastosował technikę znaną jako „UI spoofing” lub „interface phishing”, w której interfejs podpisu wyświetlał fałszywe informacje, wprowadzając w błąd osoby odpowiedzialne za autoryzację.
Po kradzieży aktywa zostały szybko rozdzielone między
wiele adresów (około 39 do 53 portfeli, w zależności od
różnych źródeł), a część została przekształcona na stETH i mETH,
rozliczane na zdecentralizowanych giełdach. Szacuje się, że
że 200 milionów dolarów zostało sprzedanych wkrótce po ataku.
Wypłacalność: Zhou zapewnił, że Bybit pozostaje wypłacalny,
z rezerwami 1:1 na aktywa klientów i że
giełda ma zasoby w skarbcu, które pokryją stratę, nawet
że środki nie zostaną odzyskane.
Wartość Ethereum spadła o ok. 4% po ataku, do ok. 2727 USD, podczas gdy wartość Bitcoina spadła o prawie 4,5%, do ok. 95 009 USD.
Kontekst historyczny:
Incydent ten przyćmiewa inne poważne ataki hakerskie w sektorze kryptowalut.
Góra Gox (2014): 470 milionów dolarów.
CoinCheck (2018): 530 milionów dolarów.
Most Ronina (2022): 650 milionów dolarów.