Bybit, yksi maailman johtavista kryptovaihtopalveluista, on joutunut pahimman koskaan raportoituun hakkeroituun hyökkäykseen. Yli 400 000 Ethereum-tokenia, arvoltaan noin 1,5 miljardia dollaria, on varastettu yhdestä sen ”kylmästä” lompakosta.

Tapahtuman kulku

Hyökkäys alkoi tiistaina 21. helmikuuta 2025, kun Bybit siirsi Ethereum-varojaan kylmästä lompakostaan päivittäiseen käyttöön tarkoitetulle ”lämpimälle” lompakolle. Hyökkääjät onnistuivat manipuloimaan siirto-tilanteen – he muokkaivat allekirjoitusnäkymää niin, että se näytti viralliselta, mutta oikeaa lompakko-osoitetta peiteltiin ja varat ohjattiin tuntemattomaan osoitteeseen. Useat kansainväliset blockchain-analytiikkayritykset, kuten Arkham Intelligence, ovat viitanneet siihen, että hyökkäyksen takana saattaisi olla Pohjois-Korean tunnettu Lazarus Group.

Yrityksen reagointi

Bybitin toimitusjohtaja Ben Zhou vastasi nopeasti tilanteeseen sosiaalisessa mediassa ja livestreamin välityksellä. Zhou vakuutti, että muut palvelun lompakot eivät ole vaarantuneet ja että asiakasvarat ovat turvassa, sillä kaikki varat ovat 1:1 taattuja. Hän lisäsi, että vaikka hyökkäyksestä aiheutuneita tappioita ei voida välttämättä palauttaa, yritys pystyy kattamaan menetykset omilla varoillaan ja yhteistyökumppaneiden tarjoamilla välilainoilla. Hyökkäys on kuitenkin synnyttänyt asiakaspoikkeuksellisen suuren nostopyynnön määrän, mikä saattaa aiheuttaa tilapäisiä viivästyksiä nostojen käsittelyssä.

Kansainväliset vaikutukset ja tutkinta

Hyökkäys on herättänyt huolta koko kryptovalmassa ja nostanut esiin alan jatkuvat tietoturva-aukot. Kryptovaluuttojen hintojen, erityisesti Ethereumin, on raportoitu laskeneen hetkellisesti hyökkäyksen johdosta. Useat analyytikot ovat vertaileet Bybitin tapausta aiempiin vastaaviin tapahtumiin, kuten Mt Goxin ja Binance-hyökkäyksiin, mutta monet pitävät tätä hyökkäystä alan historian suurimpana.

Bybit on ilmoittanut tekevänsä tiivistä yhteistyötä kansainvälisten kyberturvallisuusasiantuntijoiden ja viranomaisten kanssa hyökkäyksen jälkien selvittämiseksi. Tutkinnassa pyritään erityisesti selvittämään, miten hyökkääjät onnistuivat ohittamaan kylmien lompakoiden korkean turvallisuustason, ja mitä oppeja voidaan saada tulevien hyökkäysten ehkäisemiseksi.

Bybitin kokemukset muistuttavat, että vaikka teknologia ja monivaiheiset turvajärjestelmät tarjoavat vahvaa suojaa, inhimillinen tekijä ja kehittyneet manipulaatiotekniikat voivat edelleen johtaa merkittäviin tietomurtoihin. Kryptomarkkinoiden jatkaessa kasvuaan ja kehittyessään myös kyberturvallisuushaasteet pysyvät keskeisenä keskustelunaiheena, mikä vaatii alan toimijoilta jatkuvaa valppautta ja innovatiivisia ratkaisuja.

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Kryptouutiset.net ei vastaa kaupallisen tiedotteen sisällöstä.