Největší krádež kryptoměn všech dob

21. února 2024 se kryptoburza Bybit stala terčem masivního kybernetického útoku, během něhož bylo ukradeno více než 1,4 miliardy dolarů v kryptoměnách. Tato krádež je považována za největší zaznamenanou událost svého druhu v historii kryptoměnového trhu.

Útočníci si z burzy odnesli liquid-staked Ether (stETH), Mantle Staked ETH (mETH) a další ERC-20 tokeny. Renomovaní analytici z Arkham Intelligence a vyšetřovatel ZachXBT naznačují, že za útokem stojí severokorejská hackerská skupina Lazarus Group.

Spojení s útokem na burzu Phemex

Na základě nových analýz onchain dat se ukázalo, že Lazarus Group nesouvisí jen s útokem na Bybit, ale také s útokem na burzu Phemex v lednu, při kterém zmizelo 29 milionů dolarů. Podle ZachXBT došlo ke sloučení prostředků z hacknutých peněženek Bybit a Phemex přímo na blockchainu. Toto propojení naznačuje, že za oběma útoky stojí stejná entita.

„Lazarus Group spojila útoky na Bybit a Phemex konsolidací ukradených prostředků z obou incidentů,“ sdělil ZachXBT ve svém tweetu na platformě X dne 22. února 2024.

Lazarus Group just connected the Bybit hack to the Phemex hack directly on-chain commingling funds from the intial theft address for both incidents.

Overlap address:
0x33d057af74779925c4b2e720a820387cb89f8f65

Bybit hack txns on Feb 22, 2025:… pic.twitter.com/dh2oHUBCvW

— ZachXBT (@zachxbt) February 22, 2025

Podle dostupných dat bylo prostřednictvím 125 transakcí přes 11 blockchainových sítí vyprázdněno účty burzy Phemex, což zásadně ztížilo sledování kradených financí. Hackeři pak převedli ukradené prostředky do Etheru (ETH) za pomoci anonymizačních nástrojů, jako je Tornado Cash.

Průběh útoku na Bybit

Analýzy naznačují, že ETH multisig cold wallet burzy Bybit byl kompromitován přes záludnou transakci, jež nevědomky přiměla signatáře schválit změnu ve smart kontraktu. To hackerům umožnilo získat plnou kontrolu nad peněženkou a přesunout všechna aktiva na jiné adresy.

„Zdá se, že studená peněženka Bybitu byla ohrožena transakcí, která přinutila schvalovatele odsouhlasit změnu ve smart kontraktu,“ poznamenal Meir Dolev, spoluzakladatel a technologický ředitel bezpečnostní společnosti Cyvers.

Stejný postup použili útočníci i při dřívějších útocích na burzy WazirX (230 mil. USD) a Radiant Capital (58 mil. USD).

Nárůst hrozeb od Lazarus Group

Podle zprávy Chainalysis severokorejští hackeři v roce 2024 odcizili přes 1,34 miliardy dolarů v kryptoměnách během 47 incidentů, což představuje 102% nárůst oproti 660 milionům dolarů ukradeným v roce 2023. Lazarus Group je známá také svými útoky na:

Ronin Network (600 mil. USD)
WazirX (230 mil. USD)
DMM Bitcoin (305 mil. USD)
Upbit (50 mil. USD)
Radiant Capital (50 mil. USD)
Rain Management (16 mil. USD)

V reakci na tyto incidenty vydaly USA, Japonsko a Jižní Korea v lednu 2024 společné varování před zvyšující se hrozbou severokorejských kybernetických útoků na kryptoměnové sektory.

Bybit pokračuje ve standardním provozu

Přes rekordní krádež burza Bybit potvrdila, že všechna aktiva jsou plně pokryta v poměru 1:1.

„Ačkoliv jsme čelili zřejmě největšímu útoku v historii, všechny produkty a služby Bybit fungují bez omezení. Náš tým pracoval nepřetržitě, aby zodpověděl dotazy klientů,“ napsal Ben Zhou, generální ředitel Bybitu. Burza zpracovala více než 350 000 žádostí o výběr do 10 hodin, což dokládá dostatečné rezervy na pokrytí ztrát.

I do agree with CZ that if this hack was conducted through penetrating our internal systems such as any part of the withdraw system or one of our hot wallet was breached, we would've halted all withdraws until we find the root cause of the problem. In the case of yesterday, it… https://t.co/fxmGLbgOP7

— Ben Zhou (@benbybit) February 22, 2025