האקרים גנבו 1.5 מיליארד דולר מבורסת הקריפטו Bybit – אחת הפריצות הגדולות בהיסטוריה

ב-21 בפברואר 2025, בורסת הקריפטו הבינלאומית Bybit, שבסיסה בדובאי, חוותה פריצת סייבר מהגדולות בהיסטוריה, במהלכה נגנבו מטבעות את’ריום (ETH) בשווי של כ-1.5 מיליארד דולר. דיווח של businessinsider. 

האירוע התרחש במהלך העברה שגרתית מארנק קר (אחסון לא מקוון) לארנק חם (אחסון מקוון המשמש לפעילות יומיומית). ההאקרים ניצלו פרצה בממשק החתימה, שהציגה כתובת נכונה אך שינתה את לוגיקת החוזה החכם, ואפשרו בכך גישה בלתי מורשית לארנק הקר.  

מנכ”ל ומייסד שותף של Bybit, בן ז’ואו, הודיע כי למרות ההפסד העצום, כל נכסי הלקוחות מגובים ביחס של 1:1. הוא הבטיח כי משיכות והפקדות ימשיכו לפעול כרגיל, והחברה תכסה את ההפסדים במידת הצורך. בנוסף, Bybit החלה בשיתוף פעולה עם מומחי בלוקצ’יין כדי לעקוב אחר הכספים הגנובים, והשיקה תוכנית תגמול למי שיסייע בהשבת הנכסים, עם פרס של עד 10% מהסכום המוחזר.  

הפריצה מיוחסת לקבוצת ההאקרים הצפון-קוריאנית Lazarus, הידועה במתקפות סייבר קודמות על מוסדות פיננסיים ובורסות קריפטו. הקבוצה הצליחה להעביר את הכספים הגנובים לכתובות בלתי מזוהות, מה שמקשה על המעקב וההשבה. ב-2024 בלבד, נגנבו מעל 2.2 מיליארד דולר מפלטפורמות קריפטו, מה שמדגיש את הצורך בהגברת אמצעי האבטחה בתחום.  

האירוע עורר דאגה רבה בקרב משקיעי הקריפטו והוביל לירידה של כ-4% בערך מטבע האת’ריום ביום הפריצה. מומחי אבטחה מדגישים את החשיבות של שימוש בארנקים קרים לאחסון נכסים דיגיטליים, הפעלת אימות דו-שלבי, ומעקב אחר עדכוני אבטחה שוטפים. בנוסף, מומלץ לפזר השקעות בין מספר בורסות ולא להסתמך על פלטפורמה אחת בלבד.

הפריצה ל-Bybit מצטרפת לשורת מתקפות סייבר משמעותיות בתחום הקריפטו, כמו הפריצה לרשת Ronin ב-2022, שבה נגנבו כ-600 מיליון דולר, והפריצה ל-Poly Network ב-2021, שבה נגנבו כ-600 מיליון דולר שהושבו לאחר מכן. אירועים אלו מדגישים את הצורך ברגולציה מחמירה יותר ואמצעי אבטחה מתקדמים יותר כדי להגן על נכסי המשקיעים.

לסיכום, הפריצה לבורסת Bybit מהווה תזכורת כואבת לסיכונים הקיימים בעולם הקריפטו. היא מדגישה את החשיבות של אבטחת נכסים דיגיטליים, מודעות לסיכונים, ונקיטת אמצעי זהירות מתאימים. המשקיעים נדרשים להיות ערניים, להשתמש בכלי אבטחה מתקדמים, ולפזר את השקעותיהם כדי למזער סיכונים פוטנציאליים.