Cryptobeurs Bybit is het slachtoffer geworden van een van de grootste digitale activa diefstallen in de geschiedenis. De inbreuk resulteerde in verliezen van ongeveer $1,4 miljard aan Ethereum tokens uit een cold storage-wallet.
Het incident kwam aan het licht toen de prominente blockchain onderzoeker ZachXBT verdachte uitgaand transacties van Bybit's wallets ontdekte. De totale waarde van de ongeoorloofde overdrachten bereikte $1,46 miljard.
Gegevens op de blockchain onthulden een ingewikkeld schema waarbij mETH en stETH tokens werden omgezet naar ETH via gedecentraliseerde beurzen. De complexiteit van de operatie deed vermoeden dat het ging om een zorgvuldig gecoördineerde aanval in plaats van een opportunistische inbreuk.
Bybit's CEO bevestigde het beveiligingsincident kort na de ontdekking. De aanval maakte gebruik van wat hij omschreef als een "gemaskeerde" transactie methode.
De verfijning van de inbreuk werd duidelijk tijdens de uitvoering. Aanvallers boden Bybit's team een overtuigende gebruikersinterface die perfecte imitaties van legitieme transacties vertoonde.
De kwaadwillende actoren toonden authentiek ogende inloggegevens van het Safe wallet management platform. Dit omvatte correcte adresinformatie en URL-verificatie. Het bedrog ging dieper dan oppervlakkige misleiding. Toen het team van Bybit toestemming gaf voor wat routine transactie leken, tekenden ze onbewust kwaadaardige code.
Deze gecompromitteerde code veranderde de logica van het smart contract van de doelgerichte cold wallet. De wijziging gaf de aanvallers onbeperkte toegang tot de Ethereum-bezit van de wallet.
Als reactie op de toenemende zorgen gaf Bybit een verklaring uit waarin nadruk werd gelegd op de geïsoleerde aard van de inbreuk. Slechts één cold wallet was door de aanval getroffen.
De beurs handelde snel om haar gebruikersbestand te verzekeren. Alle andere cold storage-faciliteiten blijven veilig en onaangetast. De opnamemogelijkheden over het hele platform blijven normaal functioneren. Dit suggereert dat de gestolen tegoeden slechts een deel vertegenwoordigen van Bybit's totale reserves.
Het incident benadrukt de zich ontwikkelende verfijning van cyberaanvallen die gericht zijn op cryptobeurzen. Zelfs cold storage-oplossingen, die traditioneel worden beschouwd als een van de meest veilige opslagmethoden, bleken kwetsbaar te zijn voor goed doordachte phishing-plannen.
De aanval markeert een van de grootste succesvolle inbreuken van een cold storage-systeem van een cryptobeurs. Het roept nieuwe vragen op over de beveiligingsmaatregelen die worden toegepast door grote digitale activa-platforms.