Kripto berza Bybit zatražila je pomoć od "najboljih umova" u svetu sajber bezbednosti kako bi povratila 1,5 milijardi dolara (1,2 milijarde funti) koje su hakeri ukrali u onome što se smatra najvećom pojedinačnom digitalnom krađom u istoriji.
Ova kripto platforma sa sjedištem u Dubaiju objavila je da je napadač preuzeo kontrolu nad novčanikom Ethereuma, jedne od najpopularnijih digitalnih valuta poslije bitkoina, i prebacio sav novac na nepoznatu adresu.
Bybit je odmah pokušao da umiri svoje korisnike, tvrdeći da su njihova sredstva bezbjedna, dok je glavni izvršni direktor na društvenim mrežama poručio da će Bybit nadoknaditi štetu svim pogođenim korisnicima, čak i ako ukradeni novac ne bude vraćen.
"Bybit je solventan čak i ako se ova ukradena sredstva ne povrate, sva sredstva klijenata su pokrivena u odnosu 1:1, možemo pokriti gubitak", napisao je Ben Džou, suosnivač i glavni izvršni direktor Bybita, na društvenoj mreži X.
Bybit is Solvent even if this hack loss is not recovered, all of clients assets are 1 to 1 backed, we can cover the loss.
— Ben Zhou (@benbybit)February 21, 2025
On je dodao da kompanija upravlja sa 20 milijardi dolara korisničkih sredstava, te da će biti u stanju da pokrije sva nepovraćena sredstva sama ili kroz pozajmice od partnera.
Bybit, koji broji više od 60 miliona korisnika širom svijeta i predstavlja drugu najveću berzu kriptovaluta po obimu trgovanja na svijetu, saopštio je da je vijest o hakovanju izazvala ogroman broj zahtijeva za povlačenjem sredstava.
Džou je otkrio da je kompanija primila više od 350.000 zahteva korisnika koji žele da povuku svoj novac, što će verovatno dovesti do kašnjenja u obradi.
Kako je došlo do napada i ko stoji iza najveće digitalne pljačke
Prema objašnjenju Bybita, hakovanje se dogodilo tokom rutinskog prenosa Ethereuma iz oflajn "hladnog" novčanika (cold wallet) u "topli" novčanik (warm wallet) koji se koristi za svakodnevno trgovanje. "Hladni" novčanici su mnogo sigurniji jer nisu povezani sa internetom, dok su "topli" novčanici stalno na mreži i dostupniji za svakodnevne transakcije. Napadač je uspio da zaobiđe sigurnosne protokole i ukrade sredstva. Džou je napomenuo da ostali novčanici na berzi nisu bili ugroženi.
Cijena Ethereuma pala je za skoro 4% nakon što je vijest o hakovanju objavljena u petak, ali se od tada gotovo potpuno oporavila.
Kompanija je pokrenula poziv "najboljim umovima u oblasti sajber bezbjednosti i kripto analitike" da pomognu u pokušaju da se ukrađena sredstva vrate, nudeći nagradu od 10% od vraćenog iznosa, što bi moglo dostići čak 140 miliona dolara ukoliko bi cjelokupan iznos bio povraćen.
"Bybit je odlučan da prevaziđe ovaj udarac i iz temelja promeni svoju bezbjednosnu infrastrukturu, poboljša likvidnost i ostane pouzdan partner našim prijateljima u kripto zajednici," izjavio je Džou.
Sjeverna Koreja ponovo na meti optužbi za sajber napade na kriptovalute
Iako identitet napadača na Bybit još nije poznat, pojedini izvještaji ukazuju da bi iza ovog napada mogli stajati sjevernokorejski državni hakeri, posebno Lazarus grupa, koja je već optužena za ranije velike krađe, uključujući i onu od 615 miliona dolara iz blokčejn projekta Ronin Group 2022. godine.
Prema nedavnom izvještaju Ujedinjenih nacija, Sjeverna Koreja je između 2017. i 2023. godine ukrala kriptovalute u vrijednosti od oko 3 milijarde dolara, što predstavlja značajan izvor finansiranja za režim koji je pod strogim međunarodnim sankcijama.
Stručnjaci za sajber bezbjednost tvrde da je Lazarus grupa, koja djeluje pod direktnom kontrolom sjevernokorejske obavještajne službe, razvila izuzetno sofisticirane metode napada. Grupa najčešće koristi socijalni inženjering, fišing napade i iskorišćava slabosti u softverskim sistemima kako bi dobila pristup platformama za trgovinu kriptovalutama.
Hakovanje Bybita predstavlja ozbiljan udarac za kripto industriju koja se tek oporavila posljednjih mjeseci, između ostalog i zbog povratka Donalda Trampa u Bijelu kuću i njegovih obećanja da će SAD postati "kripto prestonica planete" uz blaže regulative.
Ovaj slučaj jasno pokazuje sa kakvim se bezbjednosnim izazovima i dalje suočava kripto industrija, uprkos porastu vrijednosti digitalne imovine i sve većem prihvatanju od strane tradicionalnih finansijskih institucija. Eksperti upozoravaju da će hakeri nastaviti da napadaju kripto berze sve dok postoje ranjivosti u njihovim sistemima i dok vrednost digitalnih valuta ostaje visoka.
Nakon ovog napada, Bybit je najavio temeljnu reviziju svoje bezbjednosne infrastrukture i uvođenje dodatnih mjera zaštite kako bi sprečio slične incidente u budućnosti.