1,4 милиарда долара - това е щетата, която втората по големина криптоборса в света Bybit преживява след атака от хакерска група в Северна Корея.
Това е най-голямата кражба на криптоактиви в историята на индустрията.
Преди удара борсата управлява общо около 20 милиарда долара под формата на клиентски депозити. Създадена е през 2018 г. и работи от Дубай.
Всичко това се случва на 21 февруари 2025 г., като води до срив в пазарите на крипто по света. Bitcoin губи 20% от стойността си в следващите няколко дни.
Това е най-големият спад в капитализацията на водещата криптовалута от 2022 г., когато банкрутира борсата на Сам Банкман-Фрийд FTX.
Пробивът е станал през софтуер на Safe за управление и съхранение на криптовалути, който Bybit e използвал. Другите големи борси като Binance и Coinbase разчитат на по-сложни хранилища, които комбинират хардуерна защита, географски разпределени ключове и допълнителни контролни механизми.
На теория - Bybit e имал многостепенна система за сигурност като задължително одобрение от трима директори за всички важни трансфери.
В края на февруари обаче групировката Lazarus (известни и като TraderTraitor) успява да пробие сигурността на компютър, използван от разработчик в Safe.
Така те успяват да изпратят линк през Safe към главния изпълнителен директор на Bybit Бен Джоу за одобрение на превод. Когато той потвърждава сделката, хакерите получават контрол върху акаунта и изтеглят етериум за 1,4 млрд. долара етериум.
Малко след кражбата Джоу прави публично видеообръщение, в което уверява клиентите си, че всички техни активи са гарантирани "едно към едно" и че борсата може да покрие загубите.
Само за няколко часа обаче близо 10 млрд. долара са изтеглени от Bybit заради притесненията на пазара.
За да спрат пълната катастрофа, се намесват и конкурентни криптоборси, които дават спешни заеми на Bybit.
Скандалът доведе до голяма серия от изтегляне на инвестиции от криптоборсите. Най-голямата еднократна транзакция е превод на над 32 млн. долара от сметка с Bitcoin в щатски долари.
Откраднатите активи са разпределени от севернокорейците сред мащабна мрежа от онлайн криптопорфейли - стратегия за изпиране на пари, която вече е използвана при предишни удари.
Според сайта FXStreet хакерите са извадили в кеш поне 300 млн. долара от рекордната си кражба за един ден.
Смята се, че Lazarus стоят и зад кражбата на около 308 млн. долара под формата на биткойн от японската борса за криптовалути DMM Bitcoin през май 2024 г.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
