💻🔧 Przegląd incydentów
W szokującym obrocie wydarzeń giełda kryptowalut Bybit z siedzibą w Dubaju ucierpiała z powodu ogromnego naruszenia bezpieczeństwa, w wyniku którego skradziono 1,38 miliarda dolarów w aktywach cyfrowych. Ten atak hakerski, obecnie uznawany za największy w historii kryptowalut, wywołał szok w branży.
Atak był skierowany przede wszystkim na zimny portfel Ethereum firmy Bybit, wykorzystując luki w zabezpieczeniach protokołów bezpieczeństwa wielopodpisowego.
💬 Dyrektor generalny Binance CZ zabiera głos
Po ataku hakerskim dyrektor generalny Binance, Changpeng Zhao (CZ), podzielił się swoimi spostrzeżeniami na Twitterze:
📌 "Jest wzór, w którym hakerzy kradną duże kwoty z rozwiązań 'zimnego przechowywania' z wieloma podpisami, jak widziano w ByBit, Phemex, WazirX i innych. Hakerzy, prawdopodobnie Grupa Lazarus, są bardzo zaawansowani. Co niepokoi, to że dotknięte giełdy korzystały z różnych dostawców wielo-podpisowych."
📌 "Moja sugestia dotycząca wstrzymania wszystkich wypłat opierała się na doświadczeniu. Po naruszeniu bezpieczeństwa wstrzymanie wszystkiego, zrozumienie przyczyny i potrójne sprawdzenie bezpieczeństwa przed wznowieniem jest najbezpieczniejszym podejściem."
📌 "Ben (CEO Bybita) zachował przejrzystość i spokój, w przeciwieństwie do innych CEO giełd, takich jak WazirX i FTX."
🌐 CEO Bybit, Ben Zhou, odpowiada
CEO Bybit, Ben Zhou, odpowiedział szybko:
📌 "Gdyby to hakerstwo skompromitowało nasze wewnętrzne systemy, wstrzymalibyśmy wypłaty. Ale ponieważ to był nasz zimny portfel ETH, nie miało to nic wspólnego z naszą wewnętrzną infrastrukturą. Dlatego podjąłem decyzję o utrzymaniu otwartych wypłat."
📌 "Jesteśmy przytłoczeni wsparciem od Binance, CZ i liderów branży. To był tragiczny incydent dla Bybit, ale społeczność kryptowalutowa pokazała siłę i jedność."
🔐 Skala naruszenia
To zdarzenie obecnie zajmuje pierwsze miejsce jako największe hakerstwo giełdy kryptowalut do tej pory, przewyższając przeszłe znane hakerstwa:
10 Największych Hakerstw Giełd Kryptowalut w Historii
🔒 Bybit (2025) ➺ 1.38 miliarda
💰 Mt. Gox (2011) ➺ 647,000 BTC skradzionych
💸 Bitfinex (2016) ➺ 120,000 BTC skradzionych
🌟 Coincheck (2018) ➺ 532 miliony dolarów skradzionych
💀 FTX (2022) ➺ 415 milionów dolarów skradzionych
🔄 KuCoin (2020) ➺ 280 milionów dolarów skradzionych
📈 WazirX (2024) ➺ 235 milionów dolarów skradzionych
🤝 QuadrigaCX (2018) ➺ 190 milionów dolarów skradzionych
🔰 Coinbene (2019) ➺ 105 milionów dolarów skradzionych
📉 Phemex (2025) ➺ 69 milionów dolarów skradzionych
🛡️ Obawy dotyczące bezpieczeństwa w całym przemyśle
🔧 Wzór w Ostatnich Hakerstwach: Seria hakerstw, w tym te w Bybit, Phemex i WazirX, wskazuje na systemową podatność w rozwiązaniach zimnego przechowywania z wieloma podpisami.
🔐 Grupa Lazarus podejrzewana: Zaawansowany charakter ataków sugeruje udział Grupy Lazarus, północnokoreańskiego syndykatu przestępczego znanego z kradzieży kryptowalut na dużą skalę.
🌐 Praktyki bezpieczeństwa pod obserwacją: Eksperci branżowi debatują, czy wstrzymywanie wypłat po naruszeniu powinno być standardową praktyką. Decyzja Bybit o utrzymaniu otwartych wypłat kontrastuje z ostrożnym podejściem Binance w 2019 roku.
🛡️ Następne kroki i przyszłe środki ostrożności
📝 Bybit nawiązał współpracę z zespołami kryminalistyki blockchain, aby śledzić skradzione fundusze.
🛠️ Użytkownicy są proszeni o ponowne ocenienie swoich środków bezpieczeństwa, zwłaszcza tych opierających się na zimnych portfelach z wieloma podpisami.
🌐 Branża musi przyjąć wzmocnione protokoły bezpieczeństwa, potencjalnie przesuwając się w kierunku bardziej zdecentralizowanych mechanizmów bezpieczeństwa, aby zminimalizować takie ryzyka.
