Možete pogrešno poslati email. Možete nenamerno obrisati fajl. Ali možete li jednim potezom poslati milijarde dolara u ruke hakera? Upravo to se dogodilo. U noći 21. februara 2025. godine, Bybit je postao žrtva najvećeg hakerskog napada u istoriji kriptovaluta, a 1,4 milijarde dolara u Ethereumu u tren oka preusmereno je na adrese na kojima nikada nije trebalo da završi.
Jedna od najvećih prednosti kriptovaluta je apsolutna kontrola i vlasništvo nad sredstvima. Ovaj hakerski napad na Bybit je još jedan podsetnik koliko je važno obratiti pažnju na način čuvanja i upravljanja kriptovalutama i ne oslanjati se u potpunosti na berze.
Bybit je jedna od najvećih i najuticajnijih kripto berzi sa više od 20 miliona korisnika širom sveta. Prema podacima o obimu trgovine zauzima drugo mesto među centralizovanim kripto berzama, odmah iza Binance-a.
Šta se desilo?
Bybit je pretrpeo najveći hakerski napad u istoriji kripto industrije. Hakeri su uspeli da preuzmu kontrolu nad jednom od cold wallet adresa berze i sa nje povukli neverovatnih 401.347 ETH (oko 1,068 milijardi dolara), 8.000 mETH, 90.375 stETH i 15.000 cmETH, ukupne vrednosti oko 1,4 milijarde dolara. Ovo je čak 140% veći napad od prethodno najvećeg na Ronin bridge u 2022. godini.
*Preko 3 milijarde dolara ukradeno u 2022. – Koji su najveći hakovi i kako se odbraniti?*
Kada se potpiše transakcija i sredstva odu na drugu adresu – nema povratka.
Kako je Bybit odgovorio?
Direktor Bybit-a Ben Zhou ubrzo je potvrdio napad i obavestio javnost da je berza solventna i da može da pokrije gubitke. Bybit je obezbedio hitnu pozajmicu koja pokriva oko 80% ukradenih sredstava, a preostali deo biće nadoknađen iz rezervi berze. Povlačenja i depoziti na platformi nastavljeni su normalno, a Zhou je naglasio da su svi drugi cold walleti bezbedni.
Bybit Hot wallet, Warm wallet and all other cold wallets are fine. The only cold wallet that was hacked was ETH cold wallet. ALL withdraws are NORMAL.
— Ben Zhou (@benbybit) February 21, 2025
Bybit je u roku od 10 sati obradio rekordnih 350.000 zahteva za povlačenje sredstava i obradili su 99.9% svih zahteva. Do sada je procesirano preko 580.000 povlačenja korisnika, a sve funkcije berze, uključujući trgovanje, depozite i povlačenja, potpuno su operativne.
Kripto zajednica je odmah pritekla u pomoć. Binance i Bitget su im poslali sredstva za stabilizaciju, dok su blockchain analitičari poput Arkham Intelligence i ZachXBT intenzivno radili na praćenju ukradenih sredstava. Uz to, industrijski lideri poput Antalpha Global, Bitget, Pionex, Galaxy Digital, Tether, Lido Finance i Solana Foundation pružili su podršku Bybit-u. DeFi i CeFi platforme su takođe brzo reagovale blokiranjem eksploatisanih adresa i pomogle u ograničavanju daljeg prebacivanja ukradenih sredstava.
We just froze 181k USDt connected to the ByBit hack.
Might not be much but it’s honest work.
We keep monitoring.
Kudos to @zachxbt— Paolo Ardoino 🤖 (@paoloardoino) February 22, 2025
Bybit je u saradnji sa mETH Protocol-om uspeo da povrati 15.000 cmETH vrednih oko 42.76 miliona dolara. Ovaj zajednički napor kripto industrije pokazuje koliko je ekosistem solidaran u borbi protiv pretnji koje ugrožavaju bezbednost korisnika i platformi.
Pored toga Bybit je najavio i nagradni fond u iznosu od 10% povraćenih sredstava, koji će biti podeljen svima koji pomognu u rešavanju slučaja i identifikaciji hakera. Ovaj napad nije posledica zlonamernog ponašanja Bybit-a, već ciljano sproveden napad na jednu od najpouzdanijih berzi u industriji. Ovakav kolektivni napor pokazuje da iako kripto industrija može biti ranjiva ona je veoma ujedinjena u borbi protiv ovakvih napada.
Ko je izveo napad i kako?
Prema blokčejn analitičarima i firmama koje se bave blokčejn forenzikom napad je izvela hakerska grupa Lazarus iz Severne Koreje, poznata po krađama kriptovaluta. Hakeri su koristili sofisticiranu tehniku maskiranja korisničkog interfejsa (UI spoofing) u okviru Safe multisig sistema. Kreirali su lažan interfejs koji je izgledao identično kao originalni, čime su prevarili Bybitov tim da potpišu transakcije koje su zapravo prebacivale sredstva na hakerske adrese.
Lazarus Group just connected the Bybit hack to the Phemex hack directly on-chain commingling funds from the intial theft address for both incidents.
Overlap address:
0x33d057af74779925c4b2e720a820387cb89f8f65Bybit hack txns on Feb 22, 2025:… pic.twitter.com/dh2oHUBCvW
— ZachXBT (@zachxbt) February 22, 2025
Šta ovo znači za cenu Ethereuma?
Iako je ovo veliki udarac za Bybit i kripto industriju, postoji i pozitivna strana priče. Kako bi nadoknadili korisnicima izgubljena sredstva, Bybit će morati da kupi ogromne količine Ethereuma. Ovaj pritisak na kupovinu može imati pozitivan uticaj na cenu ETH-a koja već duže vreme stagnira, jer će se na tržištu pojaviti milijarde dolara potražnje u kratkom vremenskom periodu.
Bybit has to rebuy $1.4bn of ETH. It would be a shame if the price doubled.
— Cobie (@cobie) February 21, 2025
Kako korisnici ECD menjačnice treba da se ponašaju?
Ovaj napad ne utiče na korisnike ECD menjačnice i ECD Wallet-a. Ako ste imali sredstva na Bybit-u, razmislite o rizicima i povlačenju na eksterni novčanik dok se situacija ne stabilizuje.
Ovo je još jedan podsetnik na važnost bezbednog čuvanja kriptovaluta. Nakon kraha FTX-a 2022. godine, potražnja za hardverskim novčanicima skočila je do te mere da su zalihe bile iscrpljene širom sveta. Ne čekajte da se desi još jedan napad, zaštitite kriptovalute na vreme.
*Raspakivanje novih hardverskih novčanika*
Saveti za bezbednost i čuvanje kriptovaluta
Sprečite druge da ih ukradu. Sprečite sebe da ih izgubite. Obezbedite način da ih ostavite voljenima.
Ako razmišljate o kupovini hardverskog novčanika, evo nekoliko preporuka.
Najprodavaniji i najpovoljniji:
- Ledger Nano S Plus – Odličan balans između cene i funkcionalnosti
- Tangem 2.0 – Kompaktan, jednostavan i prilagođen početnicima
Sve ove modele možete pronaći u SideChain.pro prodavnici koja je ovlašćeni distributer za Ledger, Trezor, Keystone, Blockstream i Tangem novčanike.
Ne ostavljajte kriptovalute na berzama duže nego što je potrebno. Centralizovane platforme jesu praktičnije za korisnike ali nisu nepogrešive, a ovakav napad može da se dogodi bilo kojoj berzi. Hardverski novčanik je mala investicija u odnosu na potencijalni rizik.
Pratite ECD blog za više informacija o novostima iz kripto industrije!
Comment section
0 comments