CSIS analysoi Bybitin jättihakkeroinnin yksivuotispäivänä kryptosääntelyn tilaa
Washingtonissa järjestetyssä asiantuntijatapahtumassa arvioitiin Yhdysvaltain kryptosääntelyn kehitystä ja kansallisia turvallisuusuhkia tasan vuosi Bybit-kryptopörssiin kohdistuneen historiallisen kyberhyökkäyksen jälkeen.
Kyberturvallisuuden ja sääntelyn risteyskohta
Tutkimuslaitos Center for Strategic and International Studies eli CSIS järjesti 23.2.2026, tapahtuman, jossa käsiteltiin digitaalisten varojen sääntelyn tilaa ja alan järjestelmäriskejä. Tapahtuma ajoittui yksiin 21.2.2025, tapahtuneen Bybit-kryptopörssin hakkeroinnin vuosipäivän kanssa. Yhdysvaltain liittovaltion poliisin vahvistamassa iskussa Pohjois-Korean Lazarus-ryhmä varasti noin 1,5 miljardin dollarin edestä Ethereum-pohjaisia varoja. CSIS-tutkijat Taylar Rajic ja Peter Dohr avasivat tilaisuudessa kryptovaluuttasääntelyn hitautta ja sen mukanaan tuomia haavoittuvuuksia.
Sääntelytoimien merkitys ja markkinavaikutukset
Hakkerointi on toiminut varoitusmerkkinä koko kryptovaluutta-alalle ja sääntelyviranomaisille. Se paljasti vakavia puutteita usean allekirjoituksen eli multisig-lompakoiden toimitusketjuissa ja kolmansien osapuolten ohjelmistoratkaisuissa. Tapauksen ja sen seurausvaikutusten myötä Yhdysvaltain arvopaperi- ja pörssikomitea perusti erityisen Crypto Task Force -työryhmän, joka piti viimeisimmän kokouksensa 20.2.2026. Työryhmän tavoitteena on selkeyttää digitaalisten varojen turvallisuusstandardeja sekä arvopaperilakien soveltamista kryptovaroihin. Sääntelyn puute on asiantuntijoiden mukaan jättänyt markkinoille rakenteellisia aukkoja, jotka mahdollistavat valtiollisten toimijoiden toteuttamat laajat rahanpesuoperaatiot. Sijoittajien luottamus institutionaalisiin säilytyspalveluihin koki iskun tapauksen myötä, mikä on lisännyt painetta luoda yhtenäiset, liittovaltiotason pelisäännöt koko sektorille.
Pohjois-Korean kyberoperaatioiden kehitys
Bybit-hakkerointi edusti merkittävää eskalaatiota verkkorikollisten käyttämissä menetelmissä. Aiemmin yksinkertaisempiin tietojenkalasteluhyökkäyksiin luottanut Lazarus-ryhmä hyödynsi tässä tapauksessa Safe-lompakkopalvelun pilvipalvelutunnisteiden kaappausta ja verkkosovelluksen käyttöliittymän manipulointia. Kun Bybitin työntekijät luulivat siirtävänsä varoja sisäisesti turvallisesta kylmälompakosta, manipuloitu älysopimus ohjasi varat huomaamatta hyökkääjille. Liittovaltion poliisi vahvisti alkuperäisessä raportissaan Pohjois-Korean valtion kytköksen rikokseen. TRM Labs -analytiikkayrityksen asiantuntija Nick Carlsen on arvioinut, että hyökkääjät pyrkivät ylikuormittamaan valvontajärjestelmät hajauttamalla varat välittömästi lukemattomiin pieniin siirtoihin ja hyödyntämällä hajautettuja pörssejä. Bybitin toimitusjohtaja Ben Zhou vahvisti myöhemmin iskun jälkeen, että hakkerit olivat nopeasti muuntaneet merkittävän osan Ethereum-varoista Bitcoineiksi estääkseen varojen jäädyttämisen. Chainalysis-yhtiön tuoreimpien katsausten mukaan kryptoalalta varastettiin vuoden 2025 aikana yhteensä ennätykselliset 3,4 miljardia dollaria, josta Bybitin osuus muodosti lähes puolet. Varastetuilla varoilla katsotaan olevan suora yhteys joukkotuhoaseohjelmien rahoitukseen, mikä tekee ilmiöstä globaalin turvallisuuspoliittisen ongelman.
Sääntelykehyksen ja turvatoimien seuraavat askeleet
Seuraavien kuukausien aikana alan toimijat ja lainsäätäjät keskittyvät uusien turvallisuusvaatimusten implementointiin. Yhdysvaltain kongressissa on valmisteilla GENIUS Act -lakikokonaisuus, jonka on määrä asettaa tiukemmat laadulliset vaatimukset vakaiden kryptovaluuttojen liikkeeseenlaskijoille ja varojen säilytyspalveluille. Varmistettuihin jatkotoimiin kuuluu arvopaperikomitean keväälle 2026 aikatauluttama yksityiskohtainen ohjeistus siitä, miten välittäjät voivat turvallisesti ja lainmukaisesti pitää hallussaan digitaalisia arvopapereita. Markkina-analyytikot odottavat kryptopörssien lisäävän nopealla aikataululla investointejaan tekoälypohjaisiin seurantajärjestelmiin ja erillisiin laitteistotason varmennusmenetelmiin. Nämä toimenpiteet on arvioitu välttämättömiksi kolmannen osapuolen toimitusketjuhyökkäysten estämiseksi ja vähittäissijoittajien varojen suojaamiseksi jatkossa.
Lähteet
- CSIS – Unstable Coins: Stablecoin Regulation, Market Structure Legislation, and U.S. Security Risks – 23.2.2026, klo 09.00 (Europe/Helsinki) – https://www.csis.org/analysis/unstable-coins-stablecoin-regulation-market-structure-legislation-and-us-security-risks
- SEC – Crypto Task Force: Recent Developments – 20.2.2026, klo 17.00 (Europe/Helsinki) – https://www.sec.gov/featured-topics/crypto-task-force
- Chainalysis – Crypto Hacking in 2025: The Bybit Hack Retrospective – 22.2.2026, klo 14.30 (Europe/Helsinki) – https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2026/
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Kryptouutiset.net ei vastaa kaupallisen tiedotteen sisällöstä.
Coinmotion kutsukoodi on qayp1ovzrbk5r1kep1lk jolla saat -50% kaupankäyntikuluista 1kk ajaksi
