Balita

(Advertisement)

Ang Pinakamalaking Bybit na $1.4B Crypto Hack: Paano Ito Nangyari at Ano ang Susunod

kadena

Iminumungkahi ng mga ulat na ang hack ay naka-target sa mainit at malamig na mga wallet ni Bybit, na nagpapataas ng mga alalahanin tungkol sa seguridad ng palitan.

Soumen Datta

Pebrero 24, 2025

(Advertisement)

Talaan ng nilalaman

Paano Nangyari ang HackAgad na Resulta: Panic at WithdrawalsSino ang Nasa likod ng Pag-atake? Ang Koneksyon ng Lazarus GroupAng Bybit Hacker ay Naglilipat ng $106M sa ETHPaano Tumugon ang Iba Pang Crypto ExchangeAno ang Susunod para sa Bybit? Pagbawi at Legal na AksyonAng Mas malaki Picture

Noong Pebrero 21, 2025, ang Bybit, isa sa mga nangungunang cryptocurrency exchange sa mundo, nagdusa isang hindi pa naganap na paglabag sa seguridad. 

Ang mga hacker ay nagnakaw ng humigit-kumulang $1.4 bilyon na halaga ng mga digital na asset, na minarkahan ito bilang ang pinakamalaking cryptocurrency heist sa kasaysayan.

Paano Nangyari ang Hack

Na-target ng pag-atake ang malamig na wallet ng Bybit—isang secure na offline na storage na ginagamit upang protektahan ang mga asset ng mga user mula sa mga online na banta. 

 

Ayon sa ulat, sinamantala ng mga hacker ang mga kahinaan sa panahon ng isang nakagawiang paglilipat ng Ethereum (ETH) mula sa malamig na wallet ng Bybit patungo sa isang mainit na pitaka na ginagamit para sa pang-araw-araw na operasyon.

 

Narito kung paano nila nagawang nakawin ang mga pondo:

  • Pagsasamantala ng Proseso ng Paglipat: Ang mga hacker ay nakakuha ng access sa cold wallet signing mechanism ng Bybit, na nagpapahintulot sa kanila na baguhin ang mga detalye ng transaksyon nang walang detection.

  • Pagmamanipula ng mga Smart Contract: Ang sistema ng Bybit ay nagpakita ng isang lehitimong address, ngunit ang pinagbabatayan ng lohika ng kontrata ay pinakialaman. Pinayagan nito ang mga pondo na mai-redirect sa address ng hacker.

  • Rapid Fund Diversion: Ang ninakaw na ETH ay mabilis na nailipat sa maraming wallet at na-launder gamit ang iba't ibang protocol, na nagpapahirap sa pag-trace.

    Mga Promising Project...

    (Advertisement)

    Pup BNBASXPananalapi ng LidoPup BNBASXPananalapi ng LidoPup BNBASXPananalapi ng Lido
    Nagpapatuloy ang artikulo...

Agad na Resulta: Panic at Withdrawals

Ang laki ng pag-atake ay napakalaking na nag-trigger ng gulat sa mga gumagamit ng Bybit. Higit sa 350,000 mga customer ang nagmamadaling i-withdraw ang kanilang mga asset, sa takot sa karagdagang mga paglabag sa seguridad. Sa kabila nito, tiniyak ng Bybit sa mga user na nanatiling secure ang kanilang mga pondo.

 

Mabilis ang CEO ng Bybit na si Ben Zhou hinarap ang sitwasyon:

"Ang Bybit ay solvent kahit na ang hack loss na ito ay hindi nabawi; lahat ng client asset ay 1:1 backed; maaari naming sakupin ang pagkawala."

Ang pahayag na ito ay nagbigay ng katiyakan sa mga mamumuhunan, dahil ang Bybit ay mayroong higit sa $20 bilyon sa mga asset ng customer. Ang kumpanya ay nakakuha din ng mga bridge loan upang masakop ang mga potensyal na pagkalugi at siniguro na ang mga kahilingan sa withdrawal ay pinarangalan nang walang pagkaantala.

Sino ang Nasa likod ng Pag-atake? Ang Koneksyon ng Lazarus Group

Blockchain sleuth Zach XBT at mga kumpanya ng pagsusuri ng Blockchain Arkham Intelligence at Elliptic ay agad na nasangkot sa pagsubaybay sa mga ninakaw na ari-arian. Itinuturo ng kanilang mga natuklasan ang kilalang Lazarus Group, isang organisasyon ng pag-hack na itinataguyod ng estado ng North Korea na kilala sa mga sopistikadong cyberattack nito sa mga platform ng cryptocurrency.

Bakit ang Lazarus Group ay isang Prime Suspect?

  • Mga Nakaraang Pag-atake: Ang grupo ay na-link sa mga pangunahing crypto heists, kabilang ang Ronin Bridge ($625M) at Horizon Bridge ($100M) hacks.

  • Mga Taktika na Ginamit: Ang pagmamanipula ng mga matalinong kontrata at mabilis na paggalaw ng pondo ay tumutugma sa mga dating pattern ng pag-atake ng Lazarus Group.

  • Motibong Pampulitika: Inakusahan ang Hilagang Korea ng paggamit ng ninakaw na crypto upang pondohan ang programang nuclear weapons nito.

  • Ang ninakaw na Ethereum ay mabilis na inilipat sa maraming wallet at na-convert gamit ang mga desentralisadong palitan, na ginagawa itong lubhang mahirap na mabawi. Nagbabala ang mga eksperto na kung walang interbensyon, ang karamihan sa mga pondong ito ay maaaring permanenteng mawala.

Ang Bybit Hacker ay Naglilipat ng $106M sa ETH

Ayon sa Zach XBT, Ang mga hacker ng Bybit ay gumamit ng maraming address upang makipagpalitan ng 37,900 ETH ($106 milyon) para sa BTC at iba pang mga asset sa pamamagitan ng Chainflip, THORChain, LiFi, DLN, at eXch. Ang pitaka ng hacker ay may hawak pa ring 461,491 ETH ($1.29 bilyon), habang ang kabuuang ninakaw na halaga ay nasa 499,395 ETH ($1.4 bilyon).

 

Ang eXch, isang non-KYC coin mixer na kilala sa mga ugnayan nito sa mga hacker ng North Korean, ay tinanggihan ang kahilingan ni Bybit para sa pakikipagtulungan. Iniulat ng SlowMist na ang eXch ay kasangkot sa maraming paglabag sa seguridad, na naglalantad sa mga tauhan ng seguridad sa industriya. Hinimok ng kompanya ang mga platform na palakasin ang mga kontrol sa panganib sa mga pondong naka-link sa eXch.

 

Bilang tugon sa mga paratang ng laundering funds mula sa Bybit hack, eXch inaangkin inosente at nangako na mag-donate ng mga nalikom sa open-source na privacy at mga hakbangin sa seguridad sa loob at labas ng crypto space.

 

Samantala, ulat ipahiwatig na ang nananamantala ng Bybit ay naglalaba ng pera sa pamamagitan ng mga token ng meme. Ang address na 5STkQy...95T7Cq ay naglipat ng 60 SOL sa 9Gu8v6...aAdqWS, na pagkatapos ay naglunsad ng isang token na tinatawag na QinShihuang (500,000 supply). Ang token ay na-trade na ng higit sa $26 milyon.

Paano Tumugon ang Iba Pang Crypto Exchange

Ang mas malawak na komunidad ng crypto ay mabilis na pumasok upang suportahan ang Bybit. Inilipat ng Binance at Bitget ang 50,000 ETH at 40,000 ETH ayon sa pagkakabanggit upang tumulong sa mga pangangailangan sa pagkatubig. Samantala, ang HTX (Huobi co-founder na si Du Jun ay personal na nangako ng 10,000 ETH.\

 

Bukod pa rito, ang Tether (tagapagbigay ng USDT) ay gumawa ng agarang aksyon sa pamamagitan ng pagyeyelo ng $181,000 USDT na naka-link sa mga hacker, na pumipigil sa kanila sa paglalaba ng hindi bababa sa isang maliit na bahagi ng mga ninakaw na pondo.

Ang Bybit ay gumawa na ng ilang hakbang upang mabawi ang mga ninakaw na pondo at palakasin ang seguridad nito:

  • ang exchange sinabi ito ay nakikipagtulungan sa mga ahensyang nagpapatupad ng batas upang subaybayan ang mga hacker at subukan ang pagbawi ng pondo.

  • Nag-alok din ang ByBit ng isang $140 milyon na pabuya—10% ng ninakaw na halaga—para sa sinumang tumulong sa pagkuha ng mga nawawalang asset.

  • Ina-upgrade ng exchange ang arkitektura ng cold wallet nito, pinapahusay ang multi-sig na seguridad at pagpapatupad ng real-time na pagsubaybay upang maiwasan ang mga paglabag sa hinaharap.

  • Habang ang Bybit ay nananatiling gumagana, ang pagsusuri sa regulasyon ay inaasahang tataas, lalo na sa Singapore, kung saan ito ay headquarter.

  • Ang mga pandaigdigang awtoridad, kabilang ang FBI at Chainalysis, ay patuloy na sinusubaybayan ang mga ninakaw na pondo.

Samantala, kinumpirma ng CEO ng Bybit na si Ben Zhou na ang palitan ay ganap na pinalitan ang $1.4 bilyon sa Ether na ninakaw noong Peb. 21.

Ben Zhou naglalagay

"Ganap na nasara ng Bybit ang ETH gap, ang bagong na-audit na ulat ng POR ay mai-publish sa lalong madaling panahon upang ipakita na ang Bybit ay muling Bumalik sa 100% 1:1 sa mga asset ng kliyente sa pamamagitan ng merkle tree. Ipinapakita ng on-chain na data na nakakuha ang Bybit ng higit sa 400,000 ETH sa pamamagitan ng mga pagbili at pautang sa OTC."

Ang Mas malaki Picture

Ang pag-hack ng Bybit ay nagpapataas ng malubhang alalahanin tungkol sa seguridad ng kahit na ang pinaka-advanced na mga platform ng cryptocurrency. Sa kabila ng matatag na mga hakbang sa seguridad ng Bybit, nagawa ng mga hacker na labagin ang kanilang sistema at nakawin ang isang record-breaking na halaga.

 

Mga Key Security Takeaways para sa Crypto Exchanges:

  • Ang Cold Wallets ay Hindi Maaapektuhan – Ang pag-aakalang ang offline na storage ay ganap na ligtas ay pinagdududahan na ngayon.

  • Ang Pagpirma ng Transaksyon ay Nangangailangan ng Mas Mahusay na Seguridad – Minamanipula ng mga hacker ang mekanismo ng pagpirma, na nagpapakita ng pangangailangan para sa mas secure na multi-signature at biometric na mga sistema ng pagpapatunay.

  • Ang Real-Time Blockchain Monitoring ay Mahalaga – Ang pagtuklas ng mga hindi awtorisadong paggalaw ng pondo nang mas maaga ay maaaring mabawasan ang pagkawala.

  • Mga Panganib sa Desentralisadong Pananalapi (DeFi) – Mabilis na nilinis ang mga ninakaw na pondo gamit ang mga platform ng DeFi, na nagpapakita kung paano sinasamantala ng mga hacker ang mga desentralisadong protocol.

Pagtanggi sa pananagutan

Disclaimer: Ang mga pananaw na ipinahayag sa artikulong ito ay hindi kinakailangang kumakatawan sa mga pananaw ng BSCN. Ang impormasyong ibinigay sa artikulong ito ay para sa mga layuning pang-edukasyon at libangan lamang at hindi dapat ituring bilang payo sa pamumuhunan, o anumang uri ng payo. Walang pananagutan ang BSCN para sa anumang desisyon sa pamumuhunan na ginawa batay sa impormasyong ibinigay sa artikulong ito. Kung naniniwala kang dapat baguhin ang artikulo, mangyaring makipag-ugnayan sa koponan ng BSCN sa pamamagitan ng pag-email [protektado ng email].

may-akda

Soumen Datta

Si Soumen ay isang crypto researcher mula noong 2020 at mayroong master's sa Physics. Ang kanyang pagsulat at pananaliksik ay nai-publish ng mga publikasyon tulad ng CryptoSlate at DailyCoin, pati na rin ng BSCN. Kabilang sa kanyang mga pinagtutuunan ng pansin ang Bitcoin, DeFi, at mga high-potential altcoins tulad ng Ethereum, Solana, XRP, at Chainlink. Pinagsasama niya ang analytical depth sa journalistic na kalinawan upang maghatid ng mga insight para sa parehong mga bagong dating at napapanahong mga mambabasa ng crypto.

(Advertisement)

Pinakabagong Balita

Nobyembre 8, 2025

Pagsusuri sa Presyo ng Telcoin (TEL): Nagpapatuloy ang Kahinaan ng Market habang Lumalaban ang TEL na Hawak ang Pangunahing Suporta

Nobyembre 7, 2025

Binance Naging Sei Network Validator

Nobyembre 7, 2025

Ang Trump-Linked WLFI ay Nakipagsanib-puwersa Sa Bonk At Raydium Upang Palawakin ang USD1 Sa Solana

Nobyembre 7, 2025

Ano ang Openmind: Paggalugad sa AI Platform Enhancing Real-world Intelligence gamit ang OM1 OS nito

Nobyembre 7, 2025

Ang Bagong Mysticeti v2 Consensus Engine ng Sui Network: Ano ito at Bakit Ito Mahalaga?

Nobyembre 7, 2025

Binance at Buenos Aires Inilunsad ang Pinagsanib na Pagsisikap na Bumuo ng Pinansyal na Pagsasama sa Pamamagitan ng Crypto

Nobyembre 6, 2025

Tumaas ang Interes ng Solana ETF sa gitna ng Pagbaba ng Market: Key Performance Update

Nobyembre 6, 2025

BNB Chain × YZi Labs Local Hack Series Naging Live: Mga Detalye

(Advertisement)

Pinakabagong Crypto News

Kumuha ng up to date sa mga pinakabagong balita at kaganapan sa crypto

Tingnan lahatkarapatan

Sumali sa aming newsletter

Mag-sign up para sa pinakamagandang tutorial at pinakabagong balita sa Web3.

Mag-subscribe Narito!
BSCN

BSCN

BSCN RSS Feed

Ang BSCN ang iyong patutunguhan para sa lahat ng bagay na crypto at blockchain. Tuklasin ang pinakabagong balita sa cryptocurrency, pagsusuri sa merkado at pananaliksik, na sumasaklaw sa Bitcoin, Ethereum, altcoins, memecoins, at lahat ng nasa pagitan.

Balita

BitcoinEthereumSolanaBNBPI NetworkAltcoinsMga Memecoin

Tungkol sa Kami

Makipag-ugnayan sa aminTungkol sa aminPribadong PatakaranMga palatuntunan

© 2025 BSCN. Lahat ng karapatan ay nakalaan.