Platforma Bybit, vizată de un atac cibernetic masiv: pierderi de 1,5 miliarde de dolari în criptomonede

Platforma de tranzacționare de criptomonede Bybit a fost ținta unui atac cibernetic devastator, care a dus la pierderi în valoare de 1,5 miliarde de dolari în criptomonede, stabilind astfel un nou record pentru cel mai mare jaf din istoria industriei cripto.

Hackerii au reușit să compromită chiar portofelul rece al platformei, un sistem de stocare offline proiectat pentru a asigura o protecție maximă împotriva atacurilor cibernetice. Fondurile furate, în mare parte în ether, au fost transferate rapid în diverse portofele și lichidate prin multiple platforme de schimb, făcându-le aproape imposibil de urmărit.

Ben Zhou, CEO-ul Bybit, a reacționat rapid și a postat un mesaj pe platforma X (fosta Twitter), asigurând utilizatorii că toate celelalte portofele reci sunt în siguranță și că retragerile continuă să se efectueze normal.

Cu toate acestea, atacul a avut un impact semnificativ asupra încrederii utilizatorilor, determinând o serie de retrageri masive de fonduri, temându-se de o posibilă insolvență a platformei.

Companiile de analiză blockchain, printre care se numără Elliptic și Arkham Intelligence, au urmărit cu atenție mișcările criptomonedelor furate, documentând fiecare transfer și conversie a fondurilor. Potrivit firmei Elliptic, acest atac cibernetic depășește cu mult jafurile anterioare din industrie, inclusiv furtul de 611 milioane de dolari de la Poly Network în 2021 și 570 milioane de dolari de la Binance în 2022.

Vinovații ar putea fi hackerii din Grupul Lazarus, o rețea susținută de Kim Jong Un

Analiștii din domeniu au descoperit rapid că atacul ar putea fi legat de Grupul Lazarus din Coreea de Nord, o rețea de hackeri susținută de statul nord-coreean.

Grupul este cunoscut pentru atacurile sale asupra platformelor cripto și pentru furturile de miliarde de dolari din industria criptomonedelor, fonduri pe care le folosește pentru a sprijini regimul nord-coreean. Tom Robinson, directorul științific al Elliptic, a menționat că adresele utilizate de atacatori au fost etichetate în software-ul lor, pentru a preveni ca fondurile furate să fie lichidate prin alte platforme.

Acest incident major a declanșat o serie de retrageri pe platforma Bybit, utilizatorii fiind îngrijorați de siguranța fondurilor lor și de viitorul platformei.

În urma acestora, Ben Zhou a anunțat că fluxurile de retrageri s-au stabilizat și că Bybit a reușit să obțină un împrumut de urgență de la parteneri neidentificați, pentru a acoperi eventualele pierderi irecuperabile și pentru a asigura continuitatea operațiunilor platformei. Această măsură a fost considerată necesară pentru a restabili încrederea și a preveni o criză mai mare.

Ar putea fi doar începutul, dacă nu se iau măsuri urgente

Grupul Lazarus, cunoscut pentru atacurile sale sofisticate asupra platformelor de criptomonede, și-a început activitatea în 2017, când a reușit să sustragă 200 de milioane de dolari în bitcoin de la patru platforme din Coreea de Sud. De atunci, grupul a continuat să vizeze instituții financiare globale, iar atacurile sale au crescut în complexitate și amploare.

În timp ce autoritățile și firmele de urmărire a criptomonedelor continuă să investigheze și să încerce să recupereze activele furate, experții din industrie avertizează că furturile de criptomonede rămân un risc major.

Tom Robinson de la Elliptic a subliniat importanța adoptării unor măsuri de securitate mai stricte în întreaga industrie, menționând că, cu cât se fac mai multe eforturi pentru a face mai dificilă valorificarea unor astfel de infracțiuni, cu atât va scădea frecvența acestora.

„Cu cât facem mai dificilă beneficierea de pe urma unor astfel de infracţiuni, cu atât vor avea loc mai rar”, spune el.