Bybit Hack: Nordkorea-verbundene Lazarus-Gruppe nutzt einen kritischen Fehler, um 1,5 Mrd. USD in ETH zu stehlen

Die Sicherheit von Austauschplattformen ist ein zentrales Thema in der Krypto -Welt. Ein neuer Angriff hat erneut die erhöhte Verwundbarkeit des Sektors hervorgehoben: Bybit, einer der einflussreichsten Börsen, hat einen außergewöhnlichen Hacking -Vorfall mit einem geschätzten Verlust von 1,5 Milliarden US -Dollar an Ethereum erlitten.

A recent attack on Bybit, one of the world's largest cryptocurrency exchanges, has once again highlighted the vulnerability of centralized platforms and the challenges in protecting users' funds. According to initial investigations, the Lazarus group, a cybercriminal organization affiliated with North Korea, is suspected to be behind this attack, which resulted in a loss of approximately $1.5 billion in Ethereum.

Ein aktueller Angriff auf Bybit, einen der weltweit größten Kryptowährungsbörsen, hat erneut die Anfälligkeit zentraler Plattformen und die Herausforderungen beim Schutz der Benutzer des Benutzers hervorgehoben. Laut Erstuntersuchungen wird die Lazarus -Gruppe, eine Cyberkriminalorganisation, die mit Nordkorea verbunden ist, vermutet, dass er hinter diesem Angriff steckt, was zu einem Verlust von ungefähr 1,5 Milliarden US -Dollar an Ethereum führte.

The attack was detected on Friday by on-chain analysts, including ZachXBT, who alerted to a suspicious movement of 400,000 ETH from the platform's cold wallets. The funds were swiftly transferred out of the exchange and quickly exchanged for staked tokens (mETH and stETH) before being converted back into Ethereum. Ben Zhou, CEO of Bybit, later confirmed the attack during a livestream, revealing that the exchange lost around 70% of its ETH reserves in the incident.

Der Angriff wurde am Freitag von On-Chain-Analysten entdeckt, darunter Zachxbt, die auf eine verdächtige Bewegung von 400.000 ETH aus den kalten Geldbörsen der Plattform aufmerksam machten. Die Mittel wurden schnell aus dem Austausch übertragen und schnell gegen feste Token (Meth und Steth) ausgetauscht, bevor sie wieder in Ethereum umgewandelt wurden. Ben Zhou, CEO von Bitbit, bestätigte später den Angriff während eines Livestreams und ergab, dass der Austausch in dem Vorfall rund 70% seiner ETH -Reserven verlor.

Cybersecurity experts from Cyvers suggest that the attackers exploited a flaw in the transaction signing system, deceiving the holders of Bybit's private keys and leading them to approve a fraudulent transaction that appeared legitimate. According to Jack Sanford, CEO of Sherlock DeFi, the attackers might have altered the parameters of the multisig smart contract, allowing them to take control of the funds. While the precise details of the compromise are still emerging, several hypotheses point to an intrusion through the user interface or an infection of the signatories' computers.

Cybersicherheitsexperten von Cyvers schlagen vor, dass die Angreifer einen Fehler im Transaktionssigniersystem ausgenutzt, die Inhaber von Bybits privaten Schlüssel täuschten und sie dazu veranlassten, eine betrügerische Transaktion zu genehmigen, die legitim erschien. Laut Jack Sanford, CEO von Sherlock Defi, hätten die Angreifer möglicherweise die Parameter des Multisig -Smart -Vertrags geändert, sodass sie die Kontrolle über die Mittel übernehmen können. Während die genauen Details des Kompromisses immer noch auftauchen, weisen mehrere Hypothesen auf eine Eindringung durch die Benutzeroberfläche oder eine Infektion der Computer der Unterzeichner hin.

Despite the severity of the hack, Bybit assured that users' funds were covered 1:1 and that the exchange faced no risk of insolvency. In a message to investors posted on X (formerly Twitter) on February 22, Ben Zhou stated that the exchange had already secured a bridge loan covering 80% of the stolen amount to maintain its liquidity and honor withdrawal requests.

Trotz der Schwere des Hacks versicherte Bitbit, dass die Mittel der Benutzer 1: 1 abgedeckt waren und dass der Austausch kein Risiko einer Insolvenz ausgesetzt war. In einer Nachricht an Investoren, die am 22. Februar auf X (ehemals Twitter) veröffentlicht wurden, erklärte Ben Zhou, dass die Börse bereits einen Brückenkredit für 80% des gestohlenen Betrags erhalten habe, um ihre Liquiditäts- und Auszahlungsanfragen aufrechtzuerhalten.

Facing pressure from investors and market observers, Bybit opted not to suspend withdrawals, although Changpeng Zhao, former CEO of Binance, recommended a temporary freeze in a post on X on February 21 to prevent widespread panic. This approach differs from that taken by other platforms that encountered similar attacks, such as FTX or Celsius, which chose to temporarily block access to funds, leading to user distrust.

Aus dem Druck der Anleger und Marktbeobachter entschied sich Bybit nicht dafür, Abhebungen nicht auszusetzen, obwohl Changpeng Zhao, ehemaliger CEO von Binance, am 21. Februar einen vorübergehenden Einfrieren in einem Posten auf X empfahl, um eine weit verbreitete Panik zu verhindern. Dieser Ansatz unterscheidet sich von den anderen Plattformen, die auf ähnliche Angriffe wie FTX oder Celsius getroffen wurden, die sich dafür entschieden haben, den Zugriff auf Gelder vorübergehend zu blockieren, was zu einem Misstrauen von Benutzern führte.

Such a hack could mark a turning point in how centralized platforms manage their reserves and secure their infrastructures. The involvement of the Lazarus group, known for its sophisticated attacks, raises questions about the adequacy of existing regulation and security protocols, which may need to be strengthened to prevent such disasters.

Ein solcher Hack könnte einen Wendepunkt dafür markieren, wie zentralisierte Plattformen ihre Reserven verwalten und ihre Infrastrukturen sichern. Die Einbeziehung der Lazarus -Gruppe, die für ihre ausgefeilten Angriffe bekannt ist, wirft Fragen zur Angemessenheit bestehender Regulierungs- und Sicherheitsprotokolle auf, die möglicherweise gestärkt werden müssen, um solche Katastrophen zu verhindern.

In the aftermath of the incident, some voices are advocating for hybrid solutions that combine the security of cold wallets with the flexibility of validation systems, to enhance the protection of user funds. Others, like Arthur Hayes, co-founder of BitMEX, took a more provocative approach, calling on Vitalik Buterin to "rollback the Ethereum blockchain," alluding to the DAO Hack of 2016 that led to a fork of the network. While such action is now highly unlikely, this incident brings the debate on the reliability of centralized exchanges and the need for investors to diversify their storage strategies back to the forefront.

Nach dem Vorfall setzen sich einige Stimmen für hybride Lösungen ein, die die Sicherheit von Kaltbrieftaschen mit der Flexibilität von Validierungssystemen kombinieren, um den Schutz von Benutzerfonds zu verbessern. Andere, wie Arthur Hayes, Mitbegründer von Bitmex, verfolgten einen provokativeren Ansatz und forderten Vitalik Buterin auf, die Ethereum-Blockchain zu "rollen" und auf den Dao-Hack von 2016 anspielte, der zu einer Gabel des Netzwerks führte. Obwohl diese Aktionen jetzt höchst unwahrscheinlich sind, bringt dieser Vorfall die Debatte über die Zuverlässigkeit zentraler Börsen und die Notwendigkeit, dass Anleger ihre Speicherstrategien wieder in den Vordergrund steuern.

As the crypto ecosystem continues to expand and face new challenges, the Bybit affair serves as a reminder of the importance of sound infrastructure and robust security measures to safeguard users' assets in the digital realm.

Während das Krypto -Ökosystem weiter erweitert und sich neuen Herausforderungen gegenübersieht, erinnert die Bybit -Affäre an die Bedeutung von soliden Infrastruktur und robusten Sicherheitsmaßnahmen, um die Vermögenswerte von Benutzern im digitalen Bereich zu schützen.