Το μεγαλύτερο hack στην ιστορία των κρυπτονομισμάτων

22 Φεβρουαρίου, 2025

Το ανταλλακτήριο κρυπτονομισμάτων Bybit έπεσε θύμα του μεγαλύτερου hack στην ιστορία, με την ομάδα hacking Lazarus - που χρηματοδοτείται από το κράτος της Βόρειας Κορέας - να προσδιορίζεται ως ο κύριος ύποπτος πίσω από την αρπαγή Ethereum αξίας άνω των $1,4 δισεκατομμυρίων χθες το απόγευμα. Η παραβίαση αφορά την αποδοχή κακόβουλης συναλλαγής, από πολλαπλούς μάλιστα υπευθύνους (multisign), στο κύριο Ethereum cold wallet του ανταλλακτηρίου.

Παρά τη σοβαρότητα της παραβίασης, η Bybit δεν κρύφτηκε και διαχειρίστηκε αριστοτεχνικά την κρίση, διατηρώντας ανοιχτές τις αναλήψεις και τηρώντας όλες τις συναλλαγές των χρηστών. Ο Διευθύνων Σύμβουλος Ben Zhou με ανάρτησή του στο X λίγα λεπτά μετά το συμβάν ενημέρωσε ανοικτά για το τι συνέβη, ενώ αργότερα βγήκε και ζωντανά στην κάμερα για να απαντήσει σε ερωτήματα και να καθησυχάσει τις ανησυχίες, διαβεβαιώνοντας τους χρήστες ότι το ανταλλακτήριο είχε επαρκή κεφάλαια για να καλύψει όλες τις αναλήψεις.

Η Bybit μετά την κλοπή δεν είχε πρόβλημα εγγύτητας των κεφαλαίων, αλλά πρόσκαιρο πρόβλημα ρευστότητας σε Ethereum. Κάτι που λίγες ώρες μετά λύθηκε αφού εξασφάλισε άμεση ρευστότητα μέσω δανεισμού από τρίτους, αποφεύγοντας να αγοράσει άμεσα Ethereum. Κάτι απόλυτα λογικό, ιδίως τις πρώτες ώρες που δεν ήταν ακόμη γνωστό ποιος κρυβόταν από πίσω και τις πιθανότητες επιστροφής του hack. Η Bybit έλαβε συνολικά περίπου 100,000 ETH σε στήριξη, από τα ανταλλακτήρια Binance, Bitget και MEXC, καθώς και από τρίτους επενδυτές.

Όπως ήταν φυσικό, ακολούθησε ένα μικρό bank-run στο ανταλλακτήριο Bybit, με τους φοβισμένους χρήστες να απομακρύνουν τα κεφάλαιά τους άμεσα. Περισσότερες από 200 χιλιάδες αναλήψεις έγιναν το πρώτο 3ωρο, ενώ 12 ώρες μετά η Bybit είχε καταφέρει να ανταπεξέλθει και να τιμήσει πάνω από 400 χιλιάδες αναλήψεις, εκτιμώμενου όγκου άνω των $4 δισεκατομμυρίων! Μαζί με το hack το ανταλλακτήριο αντιμετώπισε εκροές $5,5+ δις, μένοντας με μόλις $5,3 δις αποθεματικά, χάνοντας δηλαδή πάνω από το 50%. Το μεγάλο πλήθος συναλλαγών έφερε και πρόσκαιρα προβλήματα στα δίκτυα του Ethereum, Solana, Arbitrum και Smart Chain.

Ο ερευνητής κρυπτογράφησης ZachXBT σε άμεση έρευνα που διενήργησε, διαπίστωσε ότι πίσω από την κλοπή ήταν το γνωστό Lazarus Group της B. Κορέας. Εντόπισε μια διεύθυνση που χρησιμοποιήθηκε από τους hackers η οποία σχετίζεται και σε ανάλογο συμβάν του Phemex τον Ιανουάριο, στο οποίο κλάπηκαν $85 εκατομμυρία. Περαιτέρω ανάλυση πρότεινε πιθανές συνδέσεις μεταξύ της επίθεσης Bybit και ενός παλαιού hack του BingX.

To hack της Bybit είναι το μεγαλύτερο σε αξία ($1,4 δις) στην ιστορία των κρυπτονομισμάτων και ίσως το μεγαλύτερο σε όλο το χρηματοπιστωτικό σύστημα. Τα τρία επόμενα σε όγκο είναι τα παρακάτω. Το 2021 του Poly Network με $620 εκ. όταν παραβιάστηκε ένα πρωτόκολλο cross-chain, αλλά ο hacker επέστρεψε τα κλεμμένα κεφάλαια, κρατώντας $33 εκατομμύρια. Το Ronin Network το 2021 με ~$600 εκ. με ένα μικρό μόλις μέρος των κεφαλαίων να έχουν ανακτηθεί. Τέλος το hack της Coincheck το 2018, στοίχισε στο Ιαπωνικό ανταλλακτήριο $534 εκατομμύρια.

Σχεδόν 24 ώρες μετά το συμβάν, οι εκροές είναι ξανά λιγότερες από τις εισροές στην Bybit η οποία στάθηκε όρθια χάρη στη σωστή διαχείριση επικοινωνιακά, αλλά κυρίως γιατί όντως διέθεται τα κεφάλαια των χρηστών της. Οι διευθύνσεις του hack έχουν μαρκαριστεί παντού, αλλά οι πιθανότητες να μπλοκαριστούν τελείως είναι μικρές. Η διαδικασία που συνήθως ακολουθεί το Lazarus Group είναι η μετατροπή τους σε Bitcoin και μετά μέσω Κίνας τα εκποιούν σε δεύτερο χρόνο σιγά-σιγά. Το κράτος της Βόρειας Κορέας συνεχίζει να χρηματοδοτεί το βαλλιστικό και το πυρηνικό του πρόγραμμα με τέτοιους τρόπους.