W lutym 2025 roku świat kryptowalut został wstrząśnięty informacją o największym w historii ataku hakerskim na giełdę Bybit, w wyniku którego skradziono ponad 1,4 miliarda dolarów w Ethereum (ETH). Najnowsze analizy wskazują, że hakerzy zdołali już wyprać ponad połowę tych środków, wykorzystując do tego protokół THORChain.
Szczegóły ataku na Bybit
Atak miał miejsce 21 lutego 2025 roku, kiedy to cyberprzestępcy przejęli około 401 000 ETH z zimnego portfela giełdy Bybit. Według doniesień, za operacją stoi północnokoreańska grupa hakerska Lazarus Group, znana z wcześniejszych kradzieży kryptowalut na dużą skalę. FBI oficjalnie potwierdziło ich udział w tym ataku.
Eksperci ds. cyberbezpieczeństwa wskazują, że hakerzy wykorzystali zaawansowane techniki socjotechniczne oraz luki w zabezpieczeniach infrastruktury giełdy. Przejmując dostęp do kluczowych systemów, byli w stanie wypłacić środki w rekordowym czasie, zanim giełda zorientowała się, co się dzieje.
Pranie skradzionych środków przez THORChain
W ciągu zaledwie tygodnia od ataku hakerzy zdołali wyprać ponad 605 milionów dolarów w ETH, co stanowi ponad 54% skradzionych środków. Do tego celu wykorzystali protokół THORChain, który umożliwia bezpośrednią wymianę aktywów między różnymi blockchainami, eliminując konieczność korzystania z centralnych giełd.
THORChain, dzięki swojej zdecentralizowanej naturze i braku KYC, stał się atrakcyjnym narzędziem do ukrywania pochodzenia środków. Hakerzy wymieniali ETH na inne kryptowaluty, a następnie przenosili je do różnych ekosystemów, utrudniając ich śledzenie.
Reakcja giełdy i dalsze kroki
Pomimo ogromnych strat, Bybit zapewnił swoich użytkowników, że wszystkie depozyty klientów są bezpieczne, a firma ma wystarczające rezerwy, aby pokryć straty. Giełda natychmiast nawiązała współpracę z organami ścigania oraz firmami zajmującymi się analizą blockchain, takimi jak Chainalysis i Elliptic, aby odzyskać skradzione środki oraz pociągnąć sprawców do odpowiedzialności.
W ramach działań naprawczych Bybit zaoferował nagrodę w wysokości 140 milionów dolarów za informacje prowadzące do odzyskania skradzionych funduszy.
Co ten atak oznacza dla rynku?
Atak na Bybit oraz późniejsze pranie skradzionych środków przez THORChain podkreślają potrzebę wzmocnienia zabezpieczeń w ekosystemie kryptowalut oraz wprowadzenia skuteczniejszych mechanizmów monitorowania i przeciwdziałania praniu pieniędzy.
Społeczność kryptowalutowa stoi teraz przed ogromnym wyzwaniem:
Jak pogodzić decentralizację i anonimowość z bezpieczeństwem?
Czy zdecentralizowane protokoły, takie jak THORChain, powinny mieć mechanizmy ograniczające pranie brudnych pieniędzy?
Jakie kroki powinny podjąć giełdy, aby lepiej chronić środki użytkowników?
Wydarzenia z lutego 2025 roku na długo zapiszą się w historii kryptowalut jako największy cyberatak na giełdę, pokazując zarówno siłę, jak i słabości tej branży.
Chcesz być na bieżąco z rynkiem kryptowalut?
Dołącz do bezpłatnej grupy telegramowej
コメント