Kripto burza Bybit, sa sjedištem u Dubaiju, objavila je u petak da su hakeri ukrali nevjerojatnih 1,5 milijardi dolara u digitalnim sredstvima, što ovu pljačku čini najvećom u povijesti kriptovaluta. Napadači su iskoristili sigurnosne propuste tijekom transakcije, omogućivši im prijenos ogromne količine Ethereuma.
Pljačka je izvedena iz cold walleta, offline sustava pohranjenog izvan mreže, koji bi trebao biti iznimno siguran. Ukradeno je oko 400.000 ETH, što prema izvješćima predstavlja više od 70% Bybitovih rezervi Ethereuma. Ethereum je trenutno druga najveća kriptovaluta nakon Bitcoina.
Bybit tvrdi da su sredstva korisnika sigurna
Nedugo nakon napada, CEO Bybita, Ben Zhou, obratio se korisnicima putem X-a, uvjeravajući ih da su njihova sredstva sigurna i da će burza nadoknaditi eventualne gubitke. Naveo je da Bybit upravlja s oko 20 milijardi dolara klijentske imovine te da će pokriti bilo kakve gubitke iz vlastite blagajne ili kreditima partnera.
Ova krađa daleko nadmašuje prethodne velike kripto provale. Primjerice, napad na Ronin Network 2022. godine iznosio je 620 milijuna dolara, dok je iz Poly Networka 2021. ukradeno 611 milijuna dolara.
Sumnja pada na zloglasnu Lazarus grupu
Blockchain analitičke tvrtke, poput Elliptic i Arkham Intelligence, pratile su kretanje ukradenog Ethereuma. Kriptovaluta je brzo prebacivana kroz različite novčanike i unovčavana na raznim platformama. Trag je na kraju doveo do Lazarus Grupe, ozloglašene hakerske organizacije sponzorirane od strane Sjeverne Koreje.
Ova skupina već godinama pljačka kripto tržište kako bi financirala sjevernokorejski režim. Do 2022. godine procijenjeno je da su ukrali više od milijardu dolara kroz razne hakerske napade i prevare.
Mjere protiv pranja novca i strah od insolventnosti
Kao odgovor na napad, Elliptic je označio adrese hakerskih novčanika u svojem sustavu kako bi spriječio da sredstva budu oprana kroz druge burze.
U međuvremenu, vijest o haku izazvala je masovne isplate korisnika, jer su se mnogi zabrinuli zbog moguće insolventnosti burze. No, Bybit je potvrdio da se isplate odvijaju bez problema. Kasnije je Zhou naglasio da je stabilizacija izlaznih transakcija već vidljiva te da burza ostaje solventna čak i ako se ukradena sredstva ne uspiju vratiti. Također je dodao da su sva korisnička sredstva potpuno osigurana u omjeru 1:1.
U blog objavi, Bybit dodatno uvjerava korisnike da platforma i svi njezini servisi, uključujući trgovanje, P2P usluge i kripto kartice, i dalje normalno funkcioniraju.
