Σήμερα το απόγευμα της Παρασκευής 21 Φεβρουαρίου 2025, το ByBit, μία από τις πιο γνωστές πλατφόρμες συναλλαγών κρυπτονομισμάτων, με δεκάδες εκατομμύρια χρήστες παγκοσμίως, επιβεβαίωσε ότι υπέστη σοβαρή παραβίαση ασφαλείας, με αποτέλεσμα να χαθούν ψηφιακά περιουσιακά στοιχεία αξίας περίπου 1,4 δισ. δολαρίων.
Η επίθεση στόχευσε ένα ψυχρό πορτοφόλι Ethereum (ETH), με τα κλεμμένα κεφάλαια να περιλαμβάνουν κυρίως ETH και liquid-staked ETH (stETH), ενώ υπάρχουν αναφορές και για κλεμμένα MegaETH (mETH). Ο CEO του ByBit, Ben Zhou, επιβεβαιώσε το περιστατικό μέσα από μία ανάρτηση στο X από τον επίσημο λογαριασμό @Bybit_Official, εξηγώντας πώς ο δράστης κατάφερε να μεταφέρει τα χρήματα σε μία άγνωστη διεύθυνση. Πρόκειται για μία από τις μεγαλύτερες κλοπές στην ιστορία των κρυπτονομισμάτων, που έχει τραβήξει τα βλέμματα όλων στον κλάδο.
Η παραβίαση έγινε με μία πολύπλοκη μέθοδο, όπου ο hacker αλλοίωσε τη λογική του smart contract κατά τη διάρκεια μιας μεταφοράς από το multisig cold wallet της ByBit σε ένα warm wallet. Όπως ανέφερε η εταιρεία, ο δράστης κατάφερε να κρύψει την πραγματική κίνηση, δείχνοντας μία σωστή διεύθυνση στην οθόνη υπογραφής, ενώ στην πραγματικότητα τα κεφάλαια κατευθύνονταν αλλού. Ο blockchain αναλυτής ZachXBT ανέφερε ύποπτες εκροές, όπως μία συναλλαγή 401.346 ETH, αξίας περίπου 1,13 δισ. δολαρίων, με επιπλέον ποσά να ανταλλάσσονται σε αποκεντρωμένα χρηματιστήρια (DEXs). Οι εκτιμήσεις για το συνολικό ποσό κυμαίνονται από 1,4 έως 1,46 δισ. δολάρια, σύμφωνα με πηγές όπως το CoinDesk και το CryptoBriefing.
Η ByBit καθησύχασε τους χρήστες της ότι τα υπόλοιπα ψυχρά πορτοφόλια παραμένουν ασφαλή και ότι τα κεφάλαια των πελατών δεν έχουν επηρεαστεί. Η πλατφόρμα συνεχίζει κανονικά τις λειτουργίες της, συμπεριλαμβανομένων των αναλήψεων, ενώ η ομάδα ασφαλείας συνεργάζεται με ειδικούς σε blockchain forensics για να ερευνήσει το περιστατικό. Στην ανάρτηση στο X, η εταιρεία σημείωσε ότι περίπου 200 εκατ. δολάρια από το κλεμμένο stETH έχουν ήδη ρευστοποιηθεί σε DEXs, δείχνοντας ότι ο hacker κινείται γρήγορα. Το ByBit κάλεσε επίσης ομάδες με εξειδίκευση στην ανάλυση blockchain να συνδράμουν στην ανίχνευση των κεφαλαίων.
Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…
— Bybit (@Bybit_Official) February 21, 2025
Η τεράστια κλίμακα της κλοπής έχει προκαλέσει πάντως έντονες συζητήσεις στην κοινότητα των κρυπτονομισμάτων, με ορισμένους στο X να τη συγκρίνουν με την κατάρρευση του FTX το 2022, που είχε επίσης απώλειες δισεκατομμυρίων. Αναρτήσεις κάτω από λογαριασμούς όπως οι @WatcherGuru και @KobeissiLetter, με εκατοντάδες χιλιάδες προβολές, δείχνουν την ανησυχία του κόσμου, με τις πρώτες πληροφορίες να εμφανίζονται στο X πριν την επίσημη επιβεβαίωση. Η τιμή του Ethereum έπεσε έως και 6% μετά την είδηση, σύμφωνα με το Decrypt, φανερώνοντας τις άμεσες επιπτώσεις στην αγορά.
BREAKING: Ethereum falls as much as -6% after Bybit confirms that the exchange was hacked for $1.4 billion. https://t.co/gtFLZgia1S pic.twitter.com/bLS2ORAOxU
— The Kobeissi Letter (@KobeissiLetter) February 21, 2025
Να σημειωθεί ότι η εταιρεία υποσχέθηκε να ενημερώνει το κοινό καθώς η έρευνα προχωρά, ενώ ο κόσμος των κρυπτονομισμάτων παρακολουθεί στενά, καθώς το μέγεθος αυτής της κλοπής, που φτάνει τα 1,4 δισ. δολάρια, θέτει ερωτήματα για την αντοχή ακόμα και των πιο γνωστών πλατφορμών απέναντι σε τέτοιες επιθέσεις.
JUST IN: Bybit CEO says the exchange is solvent and all clients assets are still 1:1 backed, following $1.4 billion hack.
— Watcher.Guru (@WatcherGuru) February 21, 2025
Πηγή: unboxholics.com