Minulý víkend byl svět kryptoměn obzvláště bouřlivý. Kryptoměnová burzovní platforma Bybit utrpěla v tomto odvětví bezprecedentní krádež, přičemž ztráta v rukou hackerů se odhaduje na 1,5 miliardy dolarů (35,6 miliardy korun). Incident se stal dosud největší zaznamenanou digitální krádeží.
Dubajská burza Bybit oznámila, že k útoku došlo, když zločinci získali přístup k peněžence Etherea, jedné z nejoblíbenějších kryptoměn po Bitcoinu. Jakmile se dostali dovnitř, převedli hackeři finanční prostředky na neznámou adresu, takže před platformou stál naléhavý úkol zvládnout dopad a posílit její zabezpečení.
Několik firem naznačuje, že za krádeží stojí skupina Lazarus
V reakci na obavy zákazníků společnost Bybit rychle ujistila své zákazníky, že jejich aktiva jsou v bezpečí a že pokryje veškeré ztráty vzniklé v důsledku útoku. Ben Zhou, spoluzakladatel a generální ředitel společnosti, na sociální síti X uvedl, že i když se ukradené prostředky nepodaří získat zpět, bude společnost Bybit nadále fungovat v dobré kondici a zaručí vrácení postižených aktiv. Platforma je kryta majetkem zákazníků ve výši 20 miliard dolarů (474,08 miliard korun) a v případě potřeby by mohla ztrátu pokrýt prostřednictvím půjček od finančních partnerů.
Po zprávě o hackerském útoku zaznamenala společnost Bybit výrazný nárůst žádostí o výběr peněz – od dotčených uživatelů přišlo více než 350 000 žádostí. „Tento výjimečný objem by mohl vést ke zpoždění při zpracování výběrů“, uvedl Zhou.
Platforma odhalila, že k incidentu došlo při rutinním převodu Etherea ze „studené peněženky“ (tzv. peněženky odpojené od internetu a používané k bezpečnému ukládání) do „horké peněženky“ (nejčastěji používaný typ peněženky, která je připojena k internetu), používané ke každodenním transakcím. Útočníci přitom využili zranitelnosti v bezpečnostních kontrolách a podařilo se jim aktiva ukrást. Zhou uvedl, že jiné peněženky na platformě nebyly zasaženy.
Cena Etherea po útoku klesla přibližně o čtyři procenta, i když později získala zpět velkou část své původní hodnoty. Společnost Bybit se mezitím obrátila na odborníky na kybernetickou bezpečnost a analýzu kryptoměn, aby pomohli s obnovou ukradených prostředků. Jako pobídku nabízí společnost odměnu ve výši 10 % z navrácené částky, která by v případě navrácení všech ukradených peněz mohla dosáhnout 140 milionů dolarů.
Tento útok představuje ránu pro odvětví kryptoměn, které v poslední době vykazovalo známky oživení podpořené návratem Donalda Trumpa do Bílého domu a jeho záměrem udělat z USA „globální centrum kryptoměn“ prostřednictvím volnějších regulací.
Ačkoli osoby odpovědné za útok zatím nebyly identifikovány, některé zprávy naznačují, že by mohlo jít o hackery napojené na severokorejský stát, například skupinu Lazarus, známou pácháním rozsáhlých krádeží. V roce 2022 byla stejná skupina obviněna z krádeže 615 milionů dolarů (14,6 miliardy korun) z blockchainového projektu Ronin Group.
Společnost Bybit zopakovala svůj závazek posílit svou bezpečnostní infrastrukturu a zajistit likviditu svých operací.
„Jsme odhodláni překonat tento neúspěch a zásadně transformovat naše zabezpečení, zlepšit naši likviditu a zůstat důvěryhodným partnerem pro kryptografickou komunitu,“ uvedl Zhou v prohlášení.