Giełda kryptowalut Bybit wezwała „najjaśniejsze umysły” w dziedzinie cyberbezpieczeństwa, aby pomogły jej odzyskać 12345678901 zł (1,5 miliarda dolarów), które zostały skradzione przez hakerów w tym, co uważa się za największą jednorazową kradzież cyfrową w historii.
Platforma kryptowalutowa z siedzibą w Dubaju poinformowała, że napastnik zdobył kontrolę nad portfelem Ethereum, jedną z najpopularniejszych walut cyfrowych po bitcoinie, i przeniósł zawartość na nieznany adres.
Bybit natychmiast starał się uspokoić swoich klientów, że ich zasoby kryptowalutowe są bezpieczne, podczas gdy jego dyrektor generalny powiedział w mediach społecznościowych, że Bybit zwróci wszystkie środki osobom dotkniętym atakiem, nawet jeśli skradziona waluta nie zostanie zwrócona.
„Bybit jest wypłacalny, nawet jeśli ta strata z ataku nie zostanie odzyskana, wszystkie aktywa klientów są zabezpieczone w stosunku 1 do 1, możemy pokryć stratę,” Ben Zhou, współzałożyciel i dyrektor generalny Bybit, napisał na X.
Dodał, że firma posiada 20 miliardów dolarów w aktywach klientów i będzie w stanie pokryć wszelkie nieodzyskane środki samodzielnie lub dzięki pożyczkom od partnerów.
Bybit, który ma ponad 60 milionów użytkowników na całym świecie i jest drugą co do wielkości giełdą kryptowalut na świecie pod względem wolumenu handlu, powiedział, że wiadomość o ataku spowodowała wzrost liczby próśb o wypłatę.
Zhou napisał, że firma otrzymała więcej niż 350000 próśb od klientów o wypłatę swoich funduszy, co może prowadzić do opóźnień w przetwarzaniu.
Bybit powiedział, że atak miał miejsce, gdy firma dokonywała rutynowego przelewu Ethereum z offline'owego portfela „zimnego” do „ciepłego” portfela, który pokrywa jej codzienny handel. Atakujący wykorzystał luki w zabezpieczeniach i był w stanie przenieść aktywa. Zhou powiedział, że wszystkie inne portfele na giełdzie pozostały nienaruszone.
Cena Ethereum spadła o niemal 4% po wiadomości o ataku w piątek, ale od tego czasu prawie wróciła do wcześniejszych poziomów.
Firma wezwała „najjaśniejsze umysły w dziedzinie cyberbezpieczeństwa i analityki kryptowalut” do pomocy w próbie odzyskania skradzionych funduszy i oferuje nagrodę w wysokości 10% kwoty odzyskanej, co może wynieść 140 milionów dolarów, jeśli cała skradziona kwota zostanie odzyskana.
„Bybit jest zdeterminowany, aby wznieść się ponad tę przeszkodę i fundamentalnie przekształcić naszą infrastrukturę bezpieczeństwa, poprawić płynność i być niezawodnym partnerem dla naszych przyjaciół w społeczności kryptowalutowej,” powiedział Zhou w oświadczeniu.
Atak jest przeszkodą dla przemysłu kryptowalutowego, który odbił się w ostatnich miesiącach po skorzystaniu z powrotu Donalda Trumpa do Białego Domu i jego obietnic uczynienia USA „stolicą kryptowalut na świecie” w obliczu luźniejszej regulacji.
Chociaż tożsamość napastnika z Bybit jest nieznana, niektóre raporty sugerują, że sprawcy mogą być północnokoreańskimi hakerami państwowymi, takimi jak Grupa Lazarusa, która została obwiniona za wcześniejsze kradzieże na dużą skalę, w tym kradzież 615 milionów dolarów z projektu blockchain Ronin Group w 2022 roku.
