A Bybit kriptovaluta-tőzsdét 2025. február 21-én hackertámadás érte, amelynek során több mint 1,4 milliárd dollár értékben távoztak az eszközök egy ETH hidegtárcából. Az incidenst az onchain biztonsági elemző, ZachXBT fedezte fel, aki figyelmeztette a felhasználókat, hogy tiltólistára kell helyezniük a hackkel összefüggésbe hozható címeket.
A hackerek főként likvid-stakelt Ether (stETH) és MegaETH (mETH) tokeneket tulajdonítottak el, majd ezeket ETH-ra váltották. Ben Zhou, a Bybit tásalapítója és vezérigazgatója közleményt adott ki az esettel kapcsolatban, amelyben megosztotta, hogy a hackerek egy multisignature hideg tárcából egy meleg tárcába utalták át a tokeneket. Az átutalás útja manipulált forráskódot tartalmazott, amely lehetővé tette a tőzsde okosszerződésének megváltoztatását és az eszközök elsikkasztását.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
A felhasználók pénze biztonságban van?
Zhou biztosította az ügyfeleket, hogy a többi hidegtárca érintetlen maradt, a kivétek zavartalanul folytatódnak, és a cég minden lehetséges lépést megtesz az ellopott összeg visszaszerzésére. „A Bybit fizetőképes, még akkor is, ha ezt a veszteséget nem sikerül visszaszerezni. Az összes ügyfél eszköze 1:1 arányban fedezve van” – mondta a vezérigazgató.
A tőzsde hivatalos közleménye szerint az ügyfélek pénzeszközei biztonságban vannak, és a platform zavartalanul működik tovább. Mindazonáltal a kriptovaluta piac megingott az incidens hatására: az Ether (ETH) ára több mint 3%-kal csökkent a hírek megjelenése után.
A kriptovaluta iparban növekvő biztonsági kockázatok
Az utóbbi időszakban egyre gyakoribbá váltak a hackertámadások a kriptovaluta iparban. 2025 februárjában több jelentős incidens is történt:
- ZkLend: A Starknet alapú ZkLend hitelezési protokollt február 14-én érték el egy 9,5 millió dolláros exploit során.
- Jupiter DEX: A Solana-alapú Jupiter decentralizált tőzsdét szintén célpontba vették, a hackerek az előbbi maláj miniszterelnök, Mahathir Mohamad számláját is feltörték, hogy hamis memecoinokat promózzanak.
- Eliza Labs: Az Eliza Labs alapítója, Shaw Walters is áldozattá vált, amikor X (korábban Twitter) fókja felett átvették az irányítást, annak ellenére, hogy kétlépcsős hitelesítést használt.
Ezek az események rámutatnak arra, hogy a kriptovaluta szektor továbbra is komoly biztonsági kockázatokkal küzd, és szükség van a fokozott éberségre mind a felhasználók, mind pedig a tőzsdék részéről.
Ez is érdekelhet: Ejti a pert a SEC a Coinbase ellen
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
