פריצה בהיקף חסר תקדים לבורסת Bybit: ניתוח אסטרטגי ואבטחתי של מתקפת הסייבר
בורסת הקריפטו Bybit חוותה את אחת מהפריצות המשמעותיות ביותר בתולדות תחום הנכסים הדיגיטליים, כאשר תוקפים הצליחו להסב נזק פיננסי בהיקף של 1.4 מיליארד דולר. על פי הערכות ראשוניות, התקיפה בוצעה באמצעות ניצול חולשות אבטחה בארנק החם של הפלטפורמה, תוך שימוש במתקפת קוד זדוני שאפשרה שליטה בלתי חוקית על כספי המשתמשים. במהלך שעות ספורות בלבד, התוקפים החלו להעביר את הכספים דרך מספר רשתות בלוקצ'יין במטרה להסוות את תנועתם ולמנוע איתור.
מניתוח ראשוני עולה כי ההתקפה מיוחסת ל-Lazarus Group, קבוצת האקרים הנתמכת לכאורה על ידי ממשלת צפון קוריאה. הקבוצה ידועה בשימוש בטקטיקות סייבר מתקדמות, כולל הנדסה חברתית, מתקפות פישינג והלבנת כספים באמצעים דיגיטליים. ZachXBT, חוקר אבטחת מידע מוביל, דיווח כי ההאקרים החלו להעביר את הכספים הגנובים דרך מספר פרוטוקולים מבוזרים שנועדו להסוות את מקורם ולהקשות על מעקב וחקירה פורנזית דיגיטלית.
התקיפה ניצלה חולשה בממשק הארנק של Bybit, שאפשרה לתוקפים לשנות את לוגיקת הביצוע של הטרנזקציות ולהתחזות לפעולות לגיטימיות. שיטה זו דומה למתקפות קודמות שביצעה הקבוצה, כולל הפריצה לרשת Ronin של Axie Infinity, שהובילה לגניבה של 600 מיליון דולר.
תגובת התעשייה והתמיכה ב-Bybit
בעקבות האירוע, חברות מובילות בתעשיית הקריפטו גילו סולידריות חסרת תקדים.
Bybit is overwhelmed by all the support that we got from partners and industry friends during last night critical time. Here I want to say thanks to all the friends, partners who offered or helped us in any way or form. I am truly grateful. We will need a lot more help down the…
— Ben Zhou (@benbybit) February 22, 2025
בן ז'ו, מנכ"ל Bybit, הביע את תודתו לשותפים עסקיים כדוגמת Bitget, Antalpha Global, Pionex ו-MEXC, שהציעו סיוע מיידי. Hacken, חברת אבטחת סייבר האמונה על הוכחת הרזרבות של Bybit, אישרה כי למרות גלי המשיכות שנרשמו בעקבות הפריצה (בהיקף של למעלה מ-5.3 מיליארד דולר), החברה עדיין שומרת על כיסוי מלא של נכסי הלקוחות.
Bitget הייתה אחת מהחברות הראשונות שסיפקה ל-Bybit סיוע בצורת הלוואת את'ריום כדי לשמור על נזילות. Crypto.com הודיעה כי צוות האבטחה שלה יצר קשר עם Bybit כדי להציע עזרה נוספת.
שלב את הכספים הגנובים באמצעות שירותי ערבול כדי למנוע מעקב.
תכנית הגמול למציאת הכספים הגנובים
Bybit הכריזה על תכנית תגמול ייחודית, בה היא מציעה 10% מכל סכום שיוחזר כמענק למי שיסייע באיתור והשבת הכספים. המשמעות היא כי סכום התגמול הפוטנציאלי יכול להגיע עד ל-140 מיליון דולר. מספר גורמים כבר דיווחו על התאוששות חלקית של הכספים: צוות המפתחים של פרוטוקול mETH, מערכת מבוזרת לניהול נכסים מגובי איתריום, הצליח ליירט ולהעביר לחשבון מאובטח 15,000 cmETH, גרסה מגובית של ETH המשמשת בפרוטוקול, בשווי של 43.5 מיליון דולר, שנלקחו על ידי ההאקרים. בנוסף, תאגיד ט'תר זיהה והקפיא 181,000 דולר ב-USDT, שהיו קשורים לארנקים המשויכים לפריצה.
המנכ"ל בן ז'ו ציין כי Bybit מתכוונת להשתמש במשבר כהזדמנות לשיפור מערכות האבטחה שלה ולהגברת ההגנה על לקוחותיה.
הקריאות ל-Rollback של את'ריום וההשלכות האפשריות
בעקבות הפריצה, עלו קריאות מצד חלק מהקהילה לבצע "rollback" (החזרת מצב הרשת לנקודה שלפני הפריצה) בבלוקצ'יין של את'ריום. אולם, המפתחים הבכירים של את'ריום, ובראשם טים בייקו, טוענים כי צעד כזה אינו מעשי מבחינה טכנית והוא ייצור השלכות חמורות על כל המערכת הפיננסית המבוססת על את'ריום.
Ethereum can't roll-back and return Bybit's stolen money
Rolling back would destroy the cash finance aspect of crypto and in that case we could just use the trad banking system
Crypto must remain impartial and CEX loosing funds due to operational security weakness isn't sign of…
— peter kris (@uPeterKris) February 22, 2025
לדבריהם, בניגוד למקרה של פריצת TheDAO ב-2016, בו הייתה אפשרות טכנית לחזור לאחור, במקרה הנוכחי העסקאות שהובילו להפסדים לא שברו אף אחד מכללי הפרוטוקול, ולכן תיקון כזה יגרור השלכות לא צפויות על DeFi, חוזים חכמים, וגשרים בין רשתות שונות.
בעוד שחלק מאנשי התעשייה, כמו סמסון מו, תומכים במהלך כזה כדי למנוע את השימוש בכספים הגנובים למימון פרויקטים צבאיים בצפון קוריאה, אחרים, כמו אנתוני ססאנו, טוענים כי צעד כזה אינו עולה בקנה אחד עם עקרונות הבלוקצ'יין המבוזר.
למרות גודל הפריצה והפגיעה באמון הציבור, Bybit מנסה להוכיח כי היא עומדת באתגרים ומחויבת ללקוחותיה. צעדים כמו תגמול עבור שחזור הכספים, שקיפות בנוגע למצב הרזרבות שלה, ותמיכה רחבה מהתעשייה עשויים לסייע לה לשמור על מעמדה כאחת מפלטפורמות המסחר המרכזיות בעולם הקריפטו. האירוע הזה מהווה תזכורת נוספת לחשיבות ההגנה על נכסים דיגיטליים, לצורך במנגנוני אבטחה מתקדמים, ולצורך בתיאום בין גורמים בתעשייה כדי להילחם בפשיעה ברשת.
