Dne 21. února byla kryptoměnová burza Bybit napadena hackery, přičemž zmizely kryptoměny v hodnotě přes 1,4 miliardy USD. Ztráty zahrnovaly mimo jiné liquid-stakované Ethereum (stETH), Mantle Staked ETH (mETH) a další ERC-20 tokeny.
Tento incident se stal jednou z největších kryptoměnových krádeží vůbec.
Hacker ukryl stopu svých činů
Podle nové analýzy platformy Lookonchain byly všechny odcizené 500 000 ETH (v hodnotě asi 1,04 miliardy USD) rychle převedeny, zejména prostřednictvím decentralizovaného protokolu THORChain.
The #Bybit hacker has laundered all the stolen 499,395 $ETH($1.04B currently), mainly through #THORChain.https://t.co/VSpKk7KSNp pic.twitter.com/HL4gb9f4e8
— Lookonchain (@lookonchain) March 4, 2025
Více analytických firem, například Arkham Intelligence, identifikovalo útočníka jako skupinu Lazarus Group ze Severní Koreje. I přes toto odhalení se skupina údajně již převedla ukradené prostředky do různých blockchainů.
Tento útok nastal krátce po uvalení sankcí ze strany jihokorejských úřadů na 15 Severokorejců za financování severokorejského jaderného programu z kybernetických krádeží.
Návrat ukradených prostředků – je to možné?
Přestože většina prostředků byla již ukryta, některé z nich mohou být ještě dohledatelné.
Deddy Lavid, ředitel bezpečnostní společnosti Cyvers, uvedl, že i když techniky jako mixéry a cross-chain swapy komplikují sledování, pokročilé analytické nástroje, AI modely a spolupráce s burzami a regulátory by mohly pomoci zjistit a zmrazit část prostředků.
„Rychlá reakce je zásadní – pokud jsou prostředky důkladně zamíchány, jejich návrat je velmi obtížný. Nejlepší ochranou je prevence, a to buď před útokem, nebo během něj,“ zdůraznil Lavid.
Generální ředitel Bybit, Ben Zhou, prohlásil, že asi 77 % ukradených prostředků je stále stopovatelných, ale přes 280 milionů USD je pravděpodobně navždy pryč.
Malá část, konkrétně 3 % prostředků, byla zmrazena, což dává jistou naději na jejich návrat.
Přes tento masivní úder burza Bybit nezastavila výběry zákazníků a už 24. února, tedy tři dny po incidentu, plně nahradila odcizené prostředky v hodnotě 1,4 miliardy USD.
Prevence budoucích útoků
Aby se předešlo podobným útokům, bezpečnostní firmy jako Cyvers se zaměřují na preventivní opatření. Jedním z nejefektivnějších způsobů je offchain validace transakcí, která může předejít až 99 % všech kryptoměnových útoků.
Viceprezident pro GTM strategii v Cyvers, Michael Pearl, uvedl, že tato metoda funguje pomocí předběžné simulace a validace blockchainových transakcí mimo řetězec. To umožňuje včasnou detekci a zastavení potenciálně škodlivých transakcí.
Navzdory neustálému vývoji kryptoměnového sektoru případy jako tento ukazují, že bezpečnost zůstává klíčovou výzvou.
Budoucí úspěch bude spočívat v pokročilých preventivních opatřeních, rychlé detekci a efektivní spolupráci mezi bezpečnostními firmami, burzami a regulátory.
Top burzy
