Mjenjačnica kriptovaluta Bybit postala je žrtva najvećeg hakiranja u povijesti, a hakerska skupina Lazarus koju sponzorira država Sjeverne Koreje 21. veljače identificirana je kao glavni osumnjičenik za eksploataciju vrijednu preko 1,4 milijarde dolara.
Unatoč ozbiljnosti napada, Bybit se odlučio za nekonvencionalan pristup kriznom upravljanju držeći isplate s mjenjačnice otvorenima i poštujući sve korisničke transakcije. Izvršni direktor Ben Zhou pojavio se pred kamerom kako bi odgovorio na zabrinutost, uvjeravajući korisnike da tvrtka ima dovoljno sredstava za pokrivanje svih isplata.
Također je izjavio da je Bybit osiguravao trenutnu likvidnost putem vanjske podrške, a ne kupnjom ethera izravno.
Onchain podaci pokazali su da je Bybit primio približno 100 tisuća ethereuma od kripto mjenjačnica Binance i Bitget ubrzo nakon hakiranja. Suosnivač Binancea i bivši izvršni direktor Changpeng Zhao izjavio je da sredstva povezana s Binanceom nisu iz same platforme, već vjerojatno od velikih investitora koji su davali zajmove Bybitu.
U međuvremenu, izvršna direktorica Bitgeta Gracie Chen potvrdila je da su priljevi s njezine platforme vlastiti. Chen je rekla da je Bitget stavio hakerske novčanike na crnu listu i da će blokirati sve transakcije koje teku s nezakonitih adresa na mjenjačnicu nakon što budu nadzirane.
Bybitova imovina pada u mahnitom povlačenju
Grafikon koji je podijelio analitičar Darkfost otkrio je nagli pad Bybitovih ethereum depozita nakon napada, nakon čega je uslijedio brzi oporavak.
Podaci iz DefiLlame pokazuju da je Bybitova ukupna imovina pala za 2,535 milijardi dolara (uključujući vrijednost izgubljenu hakiranjem), s naknadnim povlačenjima od 2,852 milijarde dolara, čime su se rezerve smanjile na 5,387 milijardi dolara.
Hakiranje je primarno utjecalo na ethereum i srodne tokene, iako je mjenjačnica također zabilježila veliki pad u svom bitcoin saldu. Bybit je zabilježio trenutni pad od 246 milijuna dolara u bitcoinu, nakon čega je uslijedio još veći pad od 973 milijuna dolara.
Bitcoin ostaje najveća imovina u Bybitovim rezervama, prema CoinMarketCap-u, a slijedi ga USDT.
Nagrada za identifikaciju Bybit hakera
Podatkovna platforma Arkham Intelligence pokrenula je program nagrada, nudeći 50 tisuća arkham tokena svakome tko može pružiti provjerljive dokaze koji identificiraju hakera.
Kripto istražitelj ZachXBT kasnije je zatražio nagradu, povezujući Bybit exploit s Lazarus grupom. Ušao je u trag adresi koju su koristili hakeri do one povezane sa siječanjskim napadom na mjenjačnicu Phemex, koji je donio gubitke od 85 milijuna dolara. Daljnje analize sugeriraju potencijalne veze između napada Bybita i prošlog hakiranja BingX-a.
MetaMask sigurnosni istraživač Taylor Monahan opisao je incident ne samo kao najveći hakerski napad u kripto povijesti, već potencijalno jedan od najznačajnijih financijskih provala ikada zabilježenih.
Revizor kaže da Bybit ima dovoljno rezervi
Bybit i Zhou uglavnom su hvaljeni zbog svojih komunikacijskih napora i trenutnih odgovora, uključujući držanje povlačenja otvorenim za korisnike.
Bilo je zabrinutosti oko solventnosti burze, za koju Zhou tvrdi da nije problem. Hacken, revizor Bybitovih rezervi, potvrdio je da su korisnička sredstva u potpunosti osigurana unatoč napadu.