Podobné incidenty v minulosti sice už způsobily značné škody, ale tato loupež je výjimečná svým rozsahem i metodami, které hackeři použili. Celá událost se odehrála v okamžiku, kdy Bybit prováděl převod prostředků ze zabezpečené offline peněženky (tzv. cold wallet) do online peněženky (hot wallet). Tento mechanismus má zabránit neoprávněnému přístupu, ale tentokrát se něco zvrtlo – útočníci využili sofistikovaného útoku, který dokázal zmanipulovat schvalovací rozhraní a umožnil převedení gigantické sumy na neznámou adresu.

Celý svět nyní sleduje, jak se bude situace vyvíjet, jaké kroky přijme Bybit a zda existuje šance na záchranu ukradených prostředků. Tento případ může mít dlouhodobé důsledky pro regulaci kryptoměnového trhu i bezpečnostní opatření na burzách po celém světě.

Jak došlo k hackerskému útoku?

Podle dostupných informací hackeři získali přístup k tzv. cold wallet burzy Bybit, což je offline úložiště kryptoměn, které má být mimo dosah online útočníků. Tyto offline peněženky vyžadují pro jakýkoliv převod víceúrovňové ověření, včetně schválení několika soukromými klíči. Přesto se útočníkům podařilo obejít tyto bezpečnostní mechanismy a nepozorovaně změnit transakční údaje.

Bybit ve svém oficiálním vyjádření uvedl, že hackeři použili sofistikovanou metodu k maskování rozhraní pro podepisování transakcí. Jinými slovy, při provádění transakce se zaměstnancům burzy zobrazila správná adresa, ale v pozadí došlo k manipulaci se smart kontraktem, což umožnilo převod obrovského množství Ethereum (ETH) na adresu kontrolovanou hackery. Celkem bylo ukradeno více než 400 000 ETH.

Důmyslný útok na infrastrukturu burzy

Tento incident naznačuje, že útočníci získali vzdálený přístup k některým počítačovým systémům Bybitu, nebo měli nějakého insidera uvnitř firmy. Zatím není jasné, zda šlo o sofistikovaný phishingový útok, malware nebo jinou metodu průniku. Bybit v současné době spolupracuje s předními kyberbezpečnostními firmami na detailním vyšetřování, ale již nyní se spekuluje, že za útokem by mohly stát severokorejské hackerské skupiny.

Zdroj: Shutterstock

Kdo stojí za útokem? Stopy vedou do Severní Koreje

Jakmile se zpráva o útoku dostala na veřejnost, začali blockchainoví analytici sledovat pohyby odcizených ETH na Ethereum síti. Jedním z nejvýraznějších vyšetřovatelů byl známý blockchainový detektiv ZachXBT, který tvrdí, že transakce nesou podobné znaky jako útoky spojené se severokorejskou hackerskou skupinou Lazarus.

Lazarus Group je známá tím, že se zaměřuje na kryptoburzy, DeFi platformy a další digitální finanční služby. V minulosti stáli například za útokem na Ronin Network, kde ukradli 620 milionů dolarů. Tento útok byl jedním z největších v historii, ale aktuální loupež na Bybitu ho nyní daleko překonala.

Jak reaguje Bybit a co bude dál?

Navzdory obrovské ztrátě se CEO burzy Ben Zhou snaží uklidnit investory a tvrdí, že peníze klientů jsou v bezpečí. V oficiálním vyjádření ujistil uživatele, že burza má dostatečné rezervy na pokrytí ztrát. Podle něj má Bybit ve správě přibližně 20 miliard dolarů v zákaznických aktivech, což znamená, že i přes tento incident je burza stále solventní.

Obnovení výběrů a další opatření

Po útoku se Bybit rozhodl dočasně pozastavit výběry ETH, dokud nebudou provedeny nezbytné bezpečnostní kontroly. Nyní, po přijetí krátkodobého úvěru, burza pomalu obnovuje výběry Bitcoinů a v blízké budoucnosti plánuje uvolnit i výběry ETH.

Zároveň Bybit posílil své bezpečnostní protokoly a navázal spolupráci s analytickými firmami specializujícími se na sledování ukradených kryptoměn. Díky blockchainové technologii lze totiž pohyby těchto aktiv poměrně přesně sledovat, což může zvýšit šance na jejich získání zpět.

Jaké dopady má tento incident na trh s kryptoměnami?

Bezprostředně po oznámení útoku došlo k poklesu ceny Etherea z 2 823 na 2 685 dolarů. Tento propad odráží obavy investorů ohledně bezpečnosti kryptoměnových burz a může mít krátkodobý dopad na celý trh.

Budoucnost kryptoburz a regulace

Podobné incidenty obvykle vedou k větší regulaci kryptoburz a volání po přísnějších bezpečnostních opatřeních. Je pravděpodobné, že některé burzy začnou implementovat nové technologie na ochranu klientských prostředků, například multi-party computation (MPC) pro podepisování transakcí, které minimalizují riziko kompromitace soukromých klíčů.

Navíc se očekává, že regulační orgány po celém světě začnou vyvíjet tlak na kryptoburzy, aby zvýšily svou transparentnost a bezpečnostní opatření.