Dubai-baserte Bybit bekrefter massivt tap etter det som omtales som det største hackerangrep mot en kryptobørs noensinne.
Kryptobørsen Bybit ble utsatt for et av de største tyveriene i bransjens historie da hackere stjal over 1,4 milliarder dollar i kryptovalutaen Ethereum. Selskapet bekrefter at hendelsen skjedde under en intern transaksjon, melder The Record.
Bybit opplyste at angrepet skjedde da selskapet flyttet midler fra en offline “cold” wallet til en internett-tilkoblet lommebok (kjent som “hot wallet”).
– Dessverre ble denne transaksjonen manipulert gjennom et sofistikert angrep som maskerte signeringsgrensesnittet. Den viste riktig adresse, men endret den underliggende smartkontrakt-logikken, skrev selskapet i en melding på X.
Bekreftet av kjente analytikere
Den anerkjente kryptoetterforskeren ZachXBT rapporterte om mistenkelige utbetalinger fra Bybit på over 1,46 milliarder dollar. Senere viste analyser at angriperen hadde fordelt mer enn 20 000 ETH på 48 ulike adresser.
Bybit-sjef Ben Zhou bekreftet i en direktesendt oppdatering at totalt 401 000 ETH ble stjålet. Han forsikret kundene om at andre lommebøker ikke var berørt og at børsen hadde nok likviditet til å dekke uttak.
– Vi har opplevd massive uttak de siste to timene. For omtrent ti minutter siden hadde vi 4 000 ventende uttak, sa Zhou fredag ettermiddag.
Les også: Nordkoreanske hackere bak kryptotyveri på 308 millioner dollar
Han understreket at Bybit opererer med en “en-til-en”-dekning, noe som betyr at alle midler er tilgjengelige i børsens lommebøker.
Mistanke mot Safe
Zhou spekulerte i at kompromitteringen kunne skyldes Safe, en wallet-leverandør Bybit benytter til sin Ethereum ‘cold wallet’.
– Det kan være at en Safe-server ble hacket, men vi vet ikke sikkert, sa han, og la til at Bybit jobber med Safe for å finne årsaken til hendelsen.
Safe uttalte på sosiale medier at de ikke hadde funnet bevis for at deres offisielle frontend var kompromittert, men at de inntil videre stanser visse funksjoner av forsiktighetshensyn.
Har sikret midler til å dekke tapet
Før angrepet hadde Bybit reserver på over 16 milliarder dollar. Zhou hevdet at selskapet allerede har sikret bro-lån for å dekke 80 prosent av de tapte midlene.
Dette anslås å bli en av de mest alvorlige kryptotyveriene noensinne. Tidligere har de desentraliserte DeFi-plattformene Ronin Network og Poly Network mistet over 600 millioner dollar hver i lignende angrep.
Nord-Koreas Lazarus Group har vært blant de mest aktive aktørene bak slike avanserte og omfattende kryptotyverier. Ifølge blokkjedeanalyseselskapet Chainalysis ble kryptoverdier for totalt 2,2 milliarder dollar stjålet i ulike angrep i fjor.
