Bybit tocmai a suferit cea mai mare jaful de criptomonedă din istorie - 1,4 miliarde de dolari au fost furați în câteva minute.
401.000 ETH a dispărut din portofelul lor rece într-o singură mișcare. Fără loturi. Fără întârzieri. Doar un val de Ethereum curgând într-o adresă necunoscută.
Ce face această atac înfricoșător?
Semnatarii au aprobat tranzacția ei înseși.
Pentru că interfața în care aveau încredere era deja compromisă.
O interfață otrăvită.
O adresă de destinație mascată.
O capcană perfectă.
Odată ce semnătura finală a fost efectuată, controlul asupra seifului s-a schimbat - și întreaga portofel rece a fost golită. ETH a fost instantaneu schimbat, împărțit în peste 50 de portofele și împrăștiat pe întreaga rețea.
Analiza timpurie indică Grupul Lazarus, aceiași atacatori susținuți de stat din spatele Ronin, DMM Bitcoin și multiple breșe de miliarde de dolari.
Arma lor nu este codul — sunt oamenii.
Actualizări false. Vânzători compromiși. Phishing țintit.
Ei nu sparg seifuri.
Ei îi păcălesc pe oameni să le deschidă.
Pentru meritele lor, Bybit a menținut retragerile deschise și a procesat peste 350.000 de retrageri în 10 ore, asigurând în același timp 4 miliarde de dolari în lichiditate de urgență. Această mișcare a prevenit o colapsare completă.
Dar mesajul este clar:
Bybit a suferit cel mai mare jaf crypto din istorie — $1.4B furat în câteva minute.
401,000 ETH a dispărut din portofelul lor rece într-o singură mișcare. Fără loturi. Fără întârzieri. Doar un val de Ethereum turnându-se într-o adresă necunoscută.
Ce face această atac terifiant?
Semnatarul a aprobat tranzacția singur.
Pentru că interfața în care aveau încredere era deja compromisă.
O interfață otrăvită.
O adresă de destinație mascată.
O capcană perfectă.
Odată ce semnătura finală a fost obținută, controlul asupra seifului s-a schimbat — iar întregul portofel rece a fost golit. ETH a fost instantaneu schimbat, împărțit în peste 50 de portofele și dispersat pe lanț.
Analiza timpurie indică Grupul Lazarus, aceiași atacatori susținuți de stat din spatele Ronin, DMM Bitcoin și multiple breșe de miliarde de dolari.
Arma lor nu este codul — sunt oamenii.
Actualizări false. Vânzători compromiși. Phishing țintit.
Ei nu sparg seifuri.
Ei îi păcălesc pe oameni să le deschidă.
Pentru meritele lor, Bybit a menținut retragerile deschise și a procesat peste 350.000 de retrageri în 10 ore, asigurând în același timp 4 miliarde de dolari în lichiditate de urgență. Această mișcare a prevenit o colapsare completă.
Dar mesajul este clar:
Portofelele reci nu sunt invincibile.
Aprobarea umană este acum cel mai slab link în securitatea crypto.
Acesta nu a fost doar un furt — a fost un avertisment pentru fiecare schimb, custode și utilizator din industrie.
Portofelele reci nu sunt invincibile.
Aprobarea umană este acum cel mai slab link în securitatea crypto.
Acesta nu a fost doar un furt — a fost un avertisment pentru fiecare schimb, custode și utilizator din industrie.