Historicky najväčšia krádež kryptomien: ByBit prišiel o 1,4 miliardy dolárov
Bybit sa stal obeťou najväčšej kryptomenovej krádeže v histórii. Hackeri zmanipulovali smart kontrakt a ukradli 1,4 miliardy dolárov v Ethereu. Ako sa im to podarilo?
Svet kryptomien zažil v posledných rokoch mnoho útokov, ale tentokrát padol rekord, ktorý bude dlho rezonovať. Kryptomenová burza ByBit prišla o neuveriteľných 1,4 miliardy dolárov v kryptomene Ethereum v dôsledku sofistikovaného útoku. Podľa odhadov analytickej spoločnosti Elliptic ide o najväčšiu krádež kryptomien v histórii a vyvoláva otázky o bezpečnosti digitálnych aktív. Na problém upozorňuje portál wired.com.
Podľa aktuálne dostupných informácií za útokom stojí severokórejská hackerská skupina Lazarus Group. Len pre pripomenutie, táto skupina bola v minulosti obvinená z viacerých veľkých krádeží kryptomien, vrátane útoku na blockchainový projekt Ronin v roku 2022, pri ktorom bolo odcudzených 615 miliónov dolárov.
Ako sa to stalo?
Generálny riaditeľ ByBit, Ben Zhou, oznámil, že hackeri využili tzv. „maskovanú transakciu“ na zmanipulovanie smart kontraktu spravujúceho prostriedky v Ethereu. Tento trik im umožnil upraviť kód kontraktu tak, aby si mohli neoprávnene previesť obrovské sumy. Napriek útoku Zhou tvrdí, že všetky ostatné peňaženky zostali nedotknuté a burza ostáva solventná.
Podľa dostupných informácií sa útok odohral počas rutinného prevodu prostriedkov zo studenej peňaženky, ktorá slúži na bezpečné offline uloženie kryptomien, do teplej peňaženky používanej na denné obchodovanie. Studená peňaženka nie je pripojená k internetu, čím sa minimalizuje riziko kybernetických útokov, zatiaľ čo teplá peňaženka je neustále online, aby umožnila rýchle a časté transakcie. Hackeri pravdepodobne napadli práve tento proces prenosu kryptomien a zmanipulovali transakciu tak, aby si prostriedky presmerovali na vlastnú adresu.
Odborníci na kybernetickú bezpečnosť upozorňujú, že takéto útoky môžu byť v budúcnosti ešte častejšie, pretože hackeri neustále hľadajú nové spôsoby, ako obísť ochranné mechanizmy búrz a získať prístup k digitálnym aktívam.
Neprehliadni
Čo to znamená pre kryptomenový trh?
Tento incident vyvolal výrazné obavy medzi kryptomenovými investormi a burzami. V minulosti zasiahli trh veľké hekerské útoky, ako napríklad Mt. Gox či FTX, no strata v týchto prípadoch nebola taká obrovská. Pre porovnanie, Mt. Gox prišiel o 850 000 BTC (v tom čase približne 450 miliónov dolárov), zatiaľ čo aktuálna krádež presahuje miliardu dolárov.
Odborníci varujú, že takéto incidenty podkopávajú dôveru v kryptomenový trh a môžu viesť k sprísneniu regulácií. Hoci decentralizovaná povaha kryptomien ponúka vysokú mieru slobody, narastajúce bezpečnostné riziká nútia vlády a regulačné orgány pritlačiť na burzy, aby zaviedli prísnejšie bezpečnostné opatrenia.
Reakcia burzy a čo robiť ako investor?
ByBit zatiaľ neoznámil konkrétne kroky na vyriešenie tejto situácie. Generálny riaditeľ Zhou sa snaží uistiť užívateľov, že ich finančné prostriedky sú v bezpečí a burza má dostatočné rezervy na pokrytie straty. Tento incident však jasne ukazuje, že si musíš dôkladne premyslieť, kde a ako uchovávaš svoje kryptomeny.
Ak držíš kryptomeny na burze, mal by si aktívne dbať na ich bezpečnosť. Používaj hardvérové peňaženky na dlhodobé uloženie, nastav si 2FA autentifikáciu na burzách, diverzifikuj svoje investície medzi viaceré platformy a pravidelne kontroluj bezpečnostné opatrenia burzy, ktorú využívaš. Okrem toho sleduj aktuálne bezpečnostné trendy a upozornenia od odborníkov, pretože metódy útokov sú čoraz sofistikovanejšie a riziká neustále narastajú.
Niektorí investori po takýchto incidentoch prehodnocujú svoje stratégie a hľadajú alternatívne spôsoby uchovávania digitálnych aktív. Čoraz populárnejšie sa stávajú decentralizované financie, kde máš plnú kontrolu nad svojimi prostriedkami, no zároveň nesieš aj väčšiu zodpovednosť za ich bezpečnosť.
Tento útok je pripomienkou, že kryptomenový svet je stále plný rizík a je dôležité, aby si bol ako investor opatrný. Aj keď ByBit tvrdí, že situáciu zvládne, čas ukáže, aké budú dlhodobé dôsledky tejto rekordnej krádeže. Možno sa dočkáme sprísnených regulácií a väčšej transparentnosti zo strany kryptomenových búrz. Isté však je, že bezpečnosť v kryptosvete by mala byť prioritou pre každého, kto doň investuje.
