Kripto berza Bibit (Bybit) se suočila sa jednom od najvećih kradja u istoriji digitalnih valuta, kada su hakeri ukrali 1,5 milijardi dolara iz njenog sistema. U cilju vraćanja ovih sredstava, platforma iz Dubaija angažovala je stručnjake iz oblasti sajber bezbednosti. Napad se dogodio kada je napadač preuzeo kontrolu nad eter novčanikom, prenoseći sav novac na nepoznatu adresu.
Bibit je jedna od vodećih kripto berzi sa više od 60 miliona korisnika širom sveta. Nakon krađe, kompanija je izvestila da je primila oko 350.000 zahteva od korisnika koji žele da povuku svoja sredstva. Međutim, Bibit tvrdi da vlasnici sredstava neće biti oštećeni jer su njihova sredstva obezbeđena.
Ben Džou, suosnivač i glavni izvršni direktor kompanije, izjavio je na društvenoj mreži X da je Bibit solventan i da može pokriti gubitke čak i ako se ukradeni novac ne vrati. On je objasnio da kompanija upravlja sa 20 milijardi dolara korisničkih sredstava, što im omogućava da nadoknade gubitke kroz sopstvena sredstva ili pozajmice od partnera.
U okviru hitnih mera, Bibit je obezbedio gotovo 447.000 eter tokena putem finansiranja koje su pružile kompanije kao što su Galaksi Digital, FalkonX i Vintermute. Revizija rezervi koju je sprovela firma Haken, specijalizovana za sajber bezbednost, potvrdila je da je Bibit uspešno obnovio svoje rezerve i da su svi glavni aseti, uključujući bitkoin, eter, solanu, teter i USDC, premašili odnos kolaterala od 100%.
Napad se odigrao kao rezultat interne slabosti sistema. Bibit je objasnio da je do hakovanja došlo tokom rutinskog prenosa etera iz „hladnog“ novčanika, koji nije povezan na internet, u „topli“ novčanik, koji se koristi za svakodnevno trgovanje. Hakeri su iskoristili ovu priliku da raspodele ukradeni eter na 50 različitih novčanika, sa po 10.000 etera, kako bi olakšali pranje svojih ukradenih sredstava.
Kompanija je pokrenula javni poziv stručnjacima za sajber bezbednost i kripto analitiku da pomognu u vraćanju ukradenih sredstava, nudeći nagradu od 10% od vraćenog iznosa, što bi moglo dostići čak 140 miliona dolara ukoliko bi se kompletan iznos povratio.
Iako identitet napadača još nije otkriven, neki analitičari sugeriraju da bi iza napada mogli stajati severnokorejski hakeri, uključujući poznatu grupu Lazarus, koja je ranije bila optužena za određene velike kradje, uključujući i krađu od 615 miliona dolara iz Ronin Group u 2022. godini.
Prema najnovijem izveštaju Ujedinjenih nacija, Severna Koreja je između 2017. i 2023. godine ukrala kriptovalute u vrednosti od oko 3 milijarde dolara, što predstavlja značajan izvor finansiranja za režim suočen sa strogim međunarodnim sankcijama.
Kripto berze su i dalje meta napada, posebno s obzirom na to da se digitalna sredstva sve više koriste, a sigurnosni protokoli često nisu dovoljno zaštićeni. Svaka nova prevara ili krađa može značajno da utiče na poverenje korisnika u kripto tržište.
Bibit, međutim, nastavlja da osnažuje svoje sisteme i obezbeđuje sredstva, pokušavajući da povrati ukradene tokene i da očuva stabilnost za svoje korisnike. Kompanija se nada da će, s obzirom na angažovanje stručnjaka i dodatne napore, uspeti da se brzo oporavi od ovog ozbiljnog incidenta i vrati poverenje svojih korisnika.
