Čas od času se naneštěstí stane, že hackeři zcela obejdou zabezpečení některé z kryptoměnových burz a odcizí držené kryptoměny. Terčem tohoto útoku, který nastal 21. února 2025, se stala v tomto případě populární burza Bybit, ze které byla odcizena aktiva o hodnotě více než 1,4 miliard dolarů.
Čím je však tento útok odlišný a významný je, že byl vůbec tím největším v celé 15leté historii kryptoměnového odvětví. Podle údajů společnosti Cyvers představoval více než 60 % všech kryptoměn, které byly odcizeny během roku 2024.
Kryptoměnová burza Bybit terčem útoku
Krypto burza Bybit, která sídlí v Dubaji, uvedla, že útočník získal kontrolu nad peněženkou etherea, jedné z nejoblíbenějších digitálních měn po bitcoinu, a převedl její obsah na neznámou adresu.
Společnost Bybit se okamžitě snažila ujistit své zákazníky, že jejich kryptoměny jsou v bezpečí, zatímco její výkonný ředitel na sociálních sítích uvedl, že Bybit vrátí peníze všem postiženým, i když se aktiva z útoku nepodaří navrátit.
„Bybit je solventní (má k dispozici více finančních prostředků, než jaké má dluhy, pozn. redakce), takže i kdyby se ukradená aktiva nevrátila, všechna aktiva klientů jsou kryta v poměru 1:1, ztrátu proto můžeme pokrýt,“ uvedl na platformě X Ben Zhou, spoluzakladatel a výkonný ředitel společnosti Bybit.
Live stream CEO Bybit Bena Zhoua 21. února 2025. Zdroj: www.youtube.com/watch?v=Pso66cnmdWk
Burza Bybit uvedla, že k hacku došlo během rutinního převodu etherea z offline „studené“ (cold) peněženky do „teplé“ (warm) peněženky, která slouží k dennímu obchodování. Útočník dokázal obejít bezpečnostní opatření a převést prostředky. Podle CEO Zhoua zůstaly ostatní peněženky burzy nedotčené.
Co s prostředky dělali útočníci posléze?
Podle analytické společnosti Elliptic stojí za útokem severokorejská skupina Lazarus. Ukradené prostředky byly nejprve rozděleny do 50 různých peněženek, přičemž každá obsahovala přibližně 10 000 etherů. Tento krok měl sloužit k zamaskování a praní ukradených kryptoměn.
Burza Bybit nabízí odměnu ve výši 10 % z navrácených prostředků pro kohokoliv, komu se to podaří. Pravděpodobnost na úspěch je zde však nízká.
Hodnota celkových aktiv burzy Bybit zaznamenala propad o cca 5,5 miliard za jeden den. Zdroj: Coindesk.com
Skupina Lazarus, která stojí i za minulými útoky a hacky některých krypto burz či platforem (Ronin Network – Axies Infinity, peněženka Atomic Wallet) pere ukradené kryptoměny podle jasného schématu. Nejprve ukradené tokeny, které mohou být zmrazeny vydavateli, směňuje za ether přes decentralizované burzy. Následně prostředky rozděluje do desítek až stovek peněženek, aby ztížila jejich sledování.
Poté využívá různé metody praní – přesouvá prostředky mezi blockchainy pomocí cross-chain bridge, směňuje je na DEXech a anonymizuje přes mixéry jako Tornado Cash. Klíčovou roli hrají anonymní burzy, zejména eXch, kde Lazarus již směnil přes 75 milionů dolarů z ukradených aktiv.
Další fází je konverze etherea na bitcoin, který je snáze směnitelný. Pokud budou postupovat jako dříve, pravděpodobně v tomto případě použijí právě tyto mixéry k dalšímu zamaskování transakcí.
Panika uživatelů burzy
Po útoku došlo k panice uživatelů, kteří vybrali z burzy více než 5,5 miliard dolarů. Krizové řešení však bylo velmi pohotové – aby mohla tyto výběry zpracovat, zajistila si burza půjčku od burzy Bitget.
Zhou dále uvedl, že hack vyšetřují příslušné úřady a singapurská vláda situaci bere velmi vážně. Podle něj byl případ pravděpodobně předán i Interpolu.
Dodal také, že Bybit stále sleduje pohyb ukradeného etherea a doufá, že se podaří získat prostředky zpět.
Nemějte kryptoměny na burzách, ale v peněžence!
Z událostí hacků na kryptoměnové burzy plyne často zmiňované ponaučení, které zdůrazňuje, aby uživatelé nebo investoři nedrželi svá kryptoaktiva na burzách. Spolehlivým řešením jsou kryptoměnové peněženky, které zajišťují, že pouze uživatel má přístup ke svým aktivům a že jeho kryptoměny (a privátní klíče) neleží v databázích burz. Pokud tedy kryptoměny drží v rámci dlouhodobého horizontu, vlastnictví krypto peněženky by mělo být skoro až nutností.
Na trhu existuje mnoho různých peněženek, přičemž některé z nich nabízejí jednodušší rozhraní a aplikace pro pouhé uložení kryptoměn, zatímco jiné přidávají další funkce a nástroje – příkladem může být například staking přímo v peněžence, správa portfolia, nákup, prodej nebo směna kryptoměn či přístup k nejnovějším předprodejům.
Jednou takovou peněženkou je Best Wallet, která se řadí mezi vyhledávané softwarové non-custodial peněženky (non-custodial znamená, že privátní klíče držíte u sebe a jste za ně zodpovědní pouze vy, pozn. redakce).
Peněženka podporuje více než 60 kryptoměn a jejich blockchainů, mezi kterými naleznete například Bitcoin, Ethereum, Solanu, XRP, Binance Coin, Tether a mnoho dalších. Jednotlivé kryptoměny můžete v rámci peněženky také nakoupit, prodat nebo směnit za jiné. Nechybí ani funkce stakingu, kdy lze podporovaná aktiva uzamknout a získávat z nich pasivní příjem.
Co se týče zabezpečení, první bod se týká samotného fungování peněženky a jejího typu. Vzhledem k tomu, že se jedná o non-custodial peněženku, k privátním klíčům máte přístup pouze vy – na rozdíl od custodial peněženek. Aplikaci můžete zabezpečit pomocí dvoufaktorového ověření (2FA) a vaše aktiva jsou navic pojištěna u třetí strany Fireblocks, což je jedna z nejrenomovanějších krypto bezpečnostních platforem.
Pakliže se zajímáte o nové tokeny a kryptoměny, v aplikaci Best Wallet naleznete také Token Launchpad a přístup k nejnovějším předprodejům ještě před jejich uvedením k širší veřejnosti. Nechybí pak ani výše zmiňovaná správa portfolia či dokonce airdropy nativních tokenů $BEST, které přinášejí držitelům výhody v podobě snížených transakčních poplatků.
Peněženku Best Wallet si lze jednoduše stáhnout na mobilní zařízení se systémy iOS nebo Android.
Slova závěrem
Burza Bybit se stala 21. února terčem útoku v podobě největšího hacku v historii celého kryptoměnového odvětví. Tuto neblahou událost však velmi dobře zvládla, jelikož stačila pokrýt všechny náhlé výběry svých uživatelů a navíc ubezpečila, že všichni, kdo o svá aktiva přišel, získají náhradu v poměru jedna ku jedné.
Hackerské útoky přicházejí často znenadání a může jimi být ovlivněna jakákoliv větší či menší krypto burza. Držitelé kryptoaktiv by tak neměli brát tyto události na lehkou váhu a držet své kryptoměny na bezpečném místě – v kryptoměnových peněženkách. Jednu z nich s názvem Best Wallet jsme k závěru článku popsali, takže nyní byste měli mít přehled o tom, co může moderní peněženka nabízet a že je oproti burzám skutečně výrazně bezpečnější.
