Największy w historii atak na giełdę kryptowalut. Bybit traci 1,5 mld dolarów

Wyobraź sobie, że wchodzisz rano na ulubioną giełdę kryptowalut, a tam huczy od plotek o gigantycznej kradzieży. Świat krypto wydaje się stać na głowie. Dokładnie tak wygląda teraz sytuacja z Bybit, bo ta ogromna platforma zaliczyła właśnie największy w historii włam hakerski. Z portfeli wyparowało aż 1,5 miliarda dolarów i to w kilka chwil! Brzmi jak hollywoodzki scenariusz, a jednak dzieje się naprawdę.

Atak, który wstrząsnął branżą

21 lutego 2025 roku, w okolicach południa (UTC), Bybit – jedna z najpopularniejszych giełd kryptowalutowych – doświadczyła prawdziwej cybernetycznej burzy. Stało się coś, co jeszcze niedawno wydawałoby się niemożliwe: hakerzy przejęli kontrolę nad zimnym portfelem giełdy. Mowa o cold wallet, czyli narzędziu do przechowywania aktywów offline, które z założenia ma chronić fundusze przed atakami z sieci.

Co najbardziej szokuje? Uważa się, że te 1,5 mld dolarów w Etherze (ETH) i stETH zostało niemal natychmiast wytransferowane na niezidentyfikowane adresy, a następnie rozmyte w sieci przy pomocy usług pozwalających ukryć drogę pieniędzy.

Żeby było jeszcze ciekawiej – Lazarus w grze

Mówi się już głośno, że atak może stać za słynną grupą z Korei Północnej znaną pod nazwą Lazarus. Eksperci z firm Elliptic i Arkham Intelligence wskazują, że styl i sposób przeprowadzenia skoku pasuje do wcześniejszych dokonań tej ekipy, która wcześniej upatrzyła sobie m.in. sieć Ronin czy giełdę Phemex.

ZachXBT – znany researcher blokchainów – potwierdził, że pewne adresy użyte podczas ostatniego włamania pojawiały się już w styczniowym ataku. Wtedy celem była właśnie giełda Phemex, która straciła 29 mln dolarów. Okazuje się więc, że Lazarus od dłuższego czasu krążył wokół wielkich giełd, najwyraźniej planując uderzyć w sposób mocno wyrafinowany.

Co tak naprawdę poszło nie tak?

Jak podaje samo Bybit (źródło: CNBC), cała awantura zaczęła się w trakcie zwykłego transferu środków z portfela zimnego do gorącego (hot wallet). Wystarczył moment nieuwagi i manipulacja smart kontraktu, by napastnicy przejęli portfel. Szybko potem zdeponowali przechwycone ETH i stETH na anonimowych adresach, a giełda została z gigantyczną stratą.

CEO Bybit, Ben Zhou, zapewnił społeczność, że wszystkie pozostałe zimne portfele są nietknięte, a wypłaty klientów wciąż działają bez przestojów. Aby dodatkowo uspokoić sytuację, Bybit wzięło nawet pożyczkę pomostową od partnerów, którzy nie chcieli ujawniać swojej tożsamości. Ma to pomóc pokryć ewentualne dziury finansowe i zachęcić użytkowników do pozostania na platformie.

Różnice między tym incydentem a poprzednimi wielkimi kradzieżami

• Poly Network (2021): 611 mln dolarów
• Binance (2022): 570 mln dolarów
• Bybit (2025): 1,5 mld dolarów

Widać gołym okiem, że liczba skradzionych środków z Bybit nie tylko przebiła wcześniejsze rekordy, ale zrobiła to z dużym zapasem. To wydarzenie wręcz wstrząsnęło społecznością kryptowalut, bo jeszcze do niedawna zimne portfele uważano za niemal nietykalne.

Jak Bybit próbuje ratować swoją reputację?

1. Pożyczka pomostowa
   Giełda zdobyła dodatkowe fundusze, żeby zapewnić płynność i wypłacalność.

2. Podwyższone środki bezpieczeństwa
   Bybit współpracuje teraz z profesjonalistami z branży cyberbezpieczeństwa. Szukają źródła problemu i sprawdzają każdy element infrastruktury giełdy.

3. Ciągła komunikacja z klientami
   Firma zapewniła, że wypłaty wciąż będą działały bez żadnych wstrzymań, choć przyznali, że wzrosła liczba zgłoszeń o wypłaty, co może spowolnić proces.

4. Wsparcie od innych platform
   Binance, Bitget czy Arkham Intelligence również oferują wsparcie przy identyfikacji atakujących i ewentualnym odzyskaniu środków.

Co to oznacza dla całej branży krypto?

Mówiąc wprost: to jest sygnał alarmowy dla wszystkich giełd i inwestorów. Coraz wyrafinowani hakerzy zbijają fortuny na lukach w zabezpieczeniach i lukach w kodzie smart kontraktów. Jeżeli tak duży gracz jak Bybit został tak mocno ugodzony, to inne platformy też muszą się poważnie zastanowić, czy ich systemy na pewno działają bez zarzutu.

W 2024 roku łączne straty na rynku krypto z powodu ataków sięgnęły 2,2 mld dolarów. Obawiam się, że ta liczba może znacznie wzrosnąć, biorąc pod uwagę ostatnie wydarzenia. Niektórzy sugerują, że wkrótce regulacje będą zaostrzone, bo instytucje finansowe będą chciały chronić inwestorów, a zarazem uniknąć powtórki z tak dużych wpadek.

Czego możemy się teraz spodziewać?

• Intensywnych działań śledczych: Interpol już zaczął drążyć temat. Lazarus nie jest anonimową grupą, więc możliwe, że presja międzynarodowa coś tu zdziała.
• Możliwego odzysku części funduszy: Bybit współpracuje z Arkham Intelligence, a ci zaproponowali nagrodę za informacje prowadzące do odnalezienia sprawców.
• Kolejnych prób ataków: Niestety, doświadczenie pokazuje, że po udanym „skoku” napastnicy czują się pewniej. Możemy zatem być świadkami kolejnych niespodzianek.

Podsumowanie w punktach:

• Bybit padło ofiarą największego dotąd włamania, tracąc 1,5 mld dolarów w ETH i stETH.
• Do ataku doszło podczas rutynowego transferu środków z zimnego portfela.
• Grupa Lazarus z Korei Północnej jest głównym podejrzanym – podobnie jak w przypadku wcześniejszego ataku na Phemex.
• Giełda utrzymuje, że pozostałe zimne portfele działają normalnie, a wypłaty klientów nie zostały wstrzymane.
• W ramach ratowania sytuacji Bybit uzyskało pożyczkę pomostową i wdrożyło dodatkowe zabezpieczenia.
• Specjaliści ostrzegają, że ten incydent może spowodować wzrost regulacji i jeszcze większe obawy inwestorów.

Andrzej Daleszczyk

Od ponad 7 lat interesuje się kryptowalutami, tokenami i blockchainem, a także innymi nowoczesnymi technologiami, takimi jak sztuczna inteligencja czy systemy informatyczne. Aktywnie inwestuję od ponad 10 lat. Swoją przygodę rozpocząłem od polskiej GPW i NewConnect. Opracowałem setki wysoce merytorycznych artykułów i publikacji dla tego i wielu innych portali zewnętrznych. Pasjonat kryptowalut, ultimate frisbee i marketingu internetowego.