Ether za 1,5 miliardy USD. Co se ví o hackerském útoku na kryptoměnovou burzu Bybit?
Ironie kryptoměnového osudu tomu chtěla, že pár dnů potom, co někteří klienti zkrachovalé burzy Mt.Gox dostali zpátky peníze, na které čekali přes deset let, udeřila nová hackerská lavina (snad ne na ty samé smolaře). Minulý pátek útočníci ukradli ether za skoro 1,5 miliardy dolarů z druhé největší kryptoměnové burzy na světě Bybit. Prach se ještě úplně neusadil, ale podívejme se na to, co se zatím ví.
Bybit čelil v posledních dnech tomu, čemu se ve světě tradičních financí říká run na banku. Došlo k tomu po největším hackerském útoku v historii kryptoměn, po kterém se burza potýká s odlivem peněz v objemu přes 4 miliardy dolarů. Po hackerském útoku totiž přišla o kryptoměnu ether v hodnotě za skoro 1,5 miliardy dolarů. Celkově tak burza zaznamenala nedobrovolný odliv aktiv v hodnotě 5,5 miliardy dolarů.
Během diskuze na platformě X šéf Bybitu Ben Zhou uvedl, že po incidentu okamžitě mobilizoval tým, aby pomohl klientům s výběry a odpověďmi na dotazy. Hackeři ukradli přibližně 70 % etheru, které zákazníci na burze měli, kvůli čemuž musel Bybit zajistit půjčky na pokrytí výběrů. Překvapivě ale nebyl ether nejvíce vybíraným tokenem, většina uživatelů vybírala stablecoiny.
Celková hodnota peněz v peněženkách na Bybitu
Jak k útoku došlo?
Incident údajně nastal při běžném interním převodu, kdy Bybit přesouval prostředky ze své off-line "studené peněženky" (navržené pro bezpečné dlouhodobé uložení) do "teplé peněženky", která umožňuje aktivní obchodování. Během tohoto převodu hackeři využili bezpečnostních mezer, zachytili transakci a odklonili prostředky na neznámou adresu.
Bybit nicméně nehodil flintu do žita a dokázal během méně než 72 hodin dát dohromady statisíce etherových tokenů prostřednictvím kombinace nouzových půjček a velkých vkladů. Díky rychlé reakci burza obnovila svou finanční bilanci a udržela možnost výběrů pro zákazníky otevřenou, i když to nevyřešilo problém s odcizenými tokeny.
Společnost zajistila téměř 447 000 etherových tokenů prostřednictvím nouzového financování od firem jako Galaxy Digital, FalconX a Wintermute. Audit potvrdil, že Bybit úspěšně obnovil své rezervy. Ověřil mimo jiné, že všechna hlavní aktiva (včetně bitcoinu, etheru, solany, tetheru a USDC) překračují 100% míru kolateralizace.
Obnova ukradených aktiv je výzva
Podle blockchainové analytické firmy Elliptic za útokem stojí severokorejská skupina Lazarus Group. Odcizené prostředky byly zpočátku rozptýleny do 50 různých peněženek, přičemž každá z nich držela přibližně 10 000 digitálních mincí etheru. Tento postup měl sloužit k vyprání kryptoměn.
K 24. únoru bylo již přesunuto více než 195 milionů dolarů, tedy asi 14,5 % odcizených aktiv. Bybit nabídl odměnu ve výši 10 % za návrat odcizených prostředků. Historická zkušenost je ale taková, že šance na jejich opětovné získání jsou minimální.
Lazarus Group má dlouhou historii praní kryptoměn za účelem obcházení mezinárodních sankcí. Údajně využívá ukradená aktiva k financování severokorejského jaderného programu. V roce 2022 skupina ukradla 600 milionů dolarů z projektu Axie Infinity a navzdory snahám represivních složek se podařilo získat zpět pouze 30 milionů dolarů.
Hackeři se tak minulý pátek stali 14. největšími držiteli etheru na světě. Předstihli dokonce Ethereum Foundation i samotného tvůrce etheru Vitalika Buterina. Taková koncentrace prostředků by ale mohla ovlivnit střednědobý cenový výhled kryptoměny a potenciálně snížit zájem institucionálních investorů.
Bezprostřední reakce trhu
Ceny bitcoinu a etheru začaly výrazněji klesat již před oficiálním potvrzením útoku ze strany Bybitu. Během několika hodin po oznámení cena bitcoinu klesla o 3 %, ether zaznamenal pokles o 7 %. O víkendu druhá největší kryptoměna sice krátce posílila nad 2 800 dolarů díky zpětným nákupům od Bybitu za účelem doplnění rezerv, nicméně během pondělí opět více než 6 % odepsala.
Ether - vývoj ceny v období okolo útoku na Bybit, zdroj: CoinMarketCap
Historicky měly hackerské útoky na kryptoměny smíšený dopad na cenu bitcoinu, který často těží z přesunu peněz investorů do bezpečnějších (krypto)aktiv. Podobně ether v minulosti často reagoval pozitivně a zaznamenal růst v hodinách po incidentech, jako byly útoky na Ronin Network, Poly Network či Coincheck.
Po útoku na Bybit ale tyto velké kryptoměny zaznamenaly nejslabší výkonnost po hackerském útoku v historii. Dění na trhu je ale také dáváno do souvislosti s tím, že se mění sentiment na trzích s rizikovými aktivy obecně.
Vývoj cen etheru a bitcoinu po předchozích velkých hackerských útocích, zdroj: Kaiko Research
Likvidita na Bybitu utrpěla po hackerském útoku vážnou ránu, protože platformu hromadně opustili tvůrci trhu. Krizové řízení a komunikace burzy byly ale kryptoměnovou komunitou přijaty pozitivně. Likvidita pro bitcoin, ether a altcoiny začala slábnout ještě předtím, než Bybit oficiálně potvrdil útok. To znamená, že na burze výrazně ubylo peněz připravených k nákupu a prodeji.
21. února klesl celkový objem objednávek pro zmíněné kryptoměny a 50 největších altcoinů o 59 % (z 68 milionů na 28 milionů dolarů). Největší pokles zaznamenaly právě altcoiny, které bylo tím pádem výrazně obtížnější rychle prodat nebo koupit, aniž by to výrazně ovlivnilo cenu.
Je snadné rozdávat knížecí rady a dělat generály po bitvě. Jedno otřepané ponaučení je ale zřejmé – nejlepší obranou proti hackerským útokům je prevence. Nejúčinnější prevencí je přitom hardwarová peněženka. Pokud vaše kryptoměny leží na burze, může být pouze otázkou času, kdy hackeři zkazí páteční nebo jakékoli jiné odpoledne i vám.
