Atak wycelowany został w tzw. zimny portfel giełdy, czyli system przechowywania offline, który ma zapewniać wysoki poziom bezpieczeństwa. Skradzione środki, głównie w postaci etheru, zostały błyskawicznie przetransferowane na różne konta. Następnie sprawcy dokonali ich sprzedaży za pośrednictwem licznych platform.
Ben Zhou, dyrektor generalny Bybit, poinformował na platformie X, że "wszystkie inne zimne portfele pozostają bezpieczne". Dodał również, że proces wypłat na giełdzie przebiega normalnie, co ma uspokoić użytkowników po fali paniki wywołanej włamaniem.
Dalsza część artykułu pod materiałem wideo
Trop prowadzi do Korei Północnej
Analitycy specjalizujący się w blockchainie, cytowane przez CBNC, prześledziły drogę skradzionych kryptowalut. Ustalono, że po kradzieży środki trafiły na wiele kont, a następnie zostały szybko upłynnione.
Eksperci z Elliptic powiązali atak z grupą hakerską Lazarus, która jest sponsorowana przez rząd Korei Północnej. Ta organizacja od lat znana jest z kradzieży miliardów dolarów z sektora kryptowalut. Analitycy wskazują, że grupa wykorzystuje zaawansowane metody, by finansować działania reżimu, a także stosuje skomplikowane techniki prania pieniędzy, utrudniające śledzenie przepływów.
Według raportów Elliptic ostatni incydent przewyższa wartością wcześniejsze kradzieże, takie jak strata 611 milionów dolarów z Poly Network w 2021 roku czy 570 milionów dolarów z Binance w 2022 roku.
Reakcja giełdy
W następstwie włamania na Bybit użytkownicy zaczęli masowo wycofywać swoje środki, obawiając się o stabilność finansową platformy. Ben Zhou poinformował, że sytuacja z wypłatami została ustabilizowana. Giełda zabezpieczyła pożyczkę pomostową od nieujawnionych partnerów, co ma pokryć ewentualne straty i zapewnić ciągłość działalności.
Historia grupy Lazarus sięga 2017 roku, kiedy to zaatakowała cztery południowokoreańskie giełdy, kradnąc bitcoiny o wartości 200 milionów dolarów. Od tamtej pory jej działania są monitorowane przez organy ścigania i firmy analityczne. Eksperci branżowi podkreślają, że takie kradzieże nadal stanowią poważne zagrożenie dla rynku kryptowalut.
