Bybit Hack Post Mortem: Alles, was Sie nach dem Überfall von 1,5 Milliarden US -Dollar wissen müssen

Nach dem Chaos des Hacks am vergangenen Freitag hat sich der Staub endlich niedergelassen. Der 1,5 -Milliarden -Dollar -Bybit -Hack, der angeblich von der nordkoreanischen Lazarus -Gruppe orchestriert wurde, schickte Schockwellen durch die Krypto -Community. Da wir Ihnen jetzt den Bybit-Hack-Post-Mortem bringen, können wir bestätigen, dass die Dinge wieder normal sind. Wir hatten mitten in der Mitte, mit vielen Mitteln auf Bybit.

Wir haben unsere Community sofort vor X gewarnt, als die Nachrichten herauskamen. Selbst wenn wir Bybit unterstützen, sind unsere Benutzer für uns wichtig und wir müssen uns auch in dieser Situation auf einen potenziellen schwarzen Schwan vorbereiten. Zum Glück hat Bybit die Situation wie ein echter Champion behandelt und keine Benutzerfonds verloren oder jemals gefährdet.

Hier ist eine Aufschlüsselung dessen, wie Bybit damit umgegangen ist und was wir aus diesem historischen Verstoß gelernt haben.

1) von Bitbit war nicht direkt beeinträchtigt – es war der Portemonnaire -Partner

Als der Angriff zum ersten Mal brach, schien es, als ob Bitbit selbst verletzt worden war. Bei näherer Untersuchungen wurde jedoch gezeigt, dass Bitbit nicht direkt beeinträchtigt wurde. Stattdessen nutzten Hacker eine Sicherheitsanfälligkeit im Wallet -Partner von Bybit Safe.

Die Lazarus -Gruppe zielte speziell für den AWS S3 -Bucket von Safe ab und injizierte böswillige JavaScript in seine Benutzeroberfläche. Dies ermöglichte es den Hackern, nicht autorisierte Transaktionen auszuführen, ohne Sicherheitsalarme zu alarmieren. Die modifizierte Safe UI hat Bybits Unterzeichner dazu gebracht, eine scheinbar legitime Transaktion zu genehmigen. In Wirklichkeit wurden die Mittel an die Hacker weitergeleitet.

Dieser Angriff zeigt die zunehmende Raffinesse von nordkoreanischen Cyberkriminellen. Anstatt den Austausch direkt anzugreifen, zielten sie auf den Brieftaschenanbieter von Drittanbietern ab und nutzten eine Verwundbarkeit in der Brieftascheninfrastruktur.

2) BYBIT-HACK POST-MORTEM Identifiziert eine sichere Infrastruktur als Exploit-Punkt

In der detaillierten Post-Mortem-Analyse von Bybit wurde bestätigt, dass die sichere Infrastruktur der Fehler war. Sicher, der Entwickler der von Bybit verwendeten Brieftasche, wurde aufgrund eines böswilligen Skripts, das in seinen Frontend eingeleitet wurde, kompromittiert. Dieses Skript manipulierte die Benutzeroberfläche, um die Unterzeichner zur Genehmigung der böswilligen Transaktion zu täuschen, was zum Diebstahl von Geldern führte.

Diese Offenbarung hat eine erhebliche Debatte über die Sicherheit von Brieftaschen mit mehreren Signaturen ausgelöst und ob sie so sicher sind wie bisher angenommen. Der Verstoß hat viele in der Krypto-Community dazu veranlasst, stärkere Überprüfungsprozesse und einen besseren Schutz vor Schwachstellen bei der blinker Signierung zu fordern.

Safe antwortete, indem er anerkannte, dass der Verstoß auf eine gefährdete Entwicklermaschine zurückzuführen war. Viele in Frage stellen jedoch die Angemessenheit der Sicherheitsprotokolle von Safe in Frage, da einige der Meinung sind, dass der Erklärung Klarheit und Transparenz fehlt. Der Mitbegründer von Binance, Changpeng „CZ“ Zhao, äußerte Bedenken hinsichtlich der vagen Sprache, die in Safes Bericht verwendet wurde, und forderte eine weitere Klärung über die Besonderheiten des Angriffs.

3) Lazarus Group Launders Fonds, die von Bybit Hack gestohlen wurden

Das FBI hat den Bybit-Hack von 1,5 Milliarden US-Dollar offiziell mit der staatlich geförderten Lazarus-Gruppe Nordkoreas in Verbindung gebracht. Nach dem Überfall zeigten On-Chain-Daten, dass die Lazarus-Gruppe allein in den ersten 24 Stunden schnell über 45.900 ETH im Wert von rund 113 Millionen US-Dollar übertragen hatte. Dies war nur der Beginn des Wäschemutzprozesses.

Ab sofort wurde mehr als 135.000 ETH im Wert von rund 335 Millionen US -Dollar durch verschiedene von Lazarus kontrollierte Brieftaschen gewaschen. Das Blockchain Analytics -Unternehmen Elliptic sowie Bybit haben die gestohlenen Mittel auf über 11.000 Brieftaschen mit der Lazarus -Gruppe zurückgeführt. Es wird erwartet, dass die Gruppe die Mittel innerhalb von 8 bis 10 Tagen vollständig wäscht.

Die Skala und Geschwindigkeit dieses Vorgangs unterstreichen das Know -how der Gruppe, um gestohlene Krypto zu bewegen und ihre Herkunft zu verdecken.

BYBIT bietet 10% Kopfgeld für die Hilfe von Hilfestohlen gestohlenen Fonds. Erfahren Sie hier mehr.

4) Bitbit ‚zurück zu 100%‘ nach historisch 1,5 Milliarden US -Dollar Hack

Trotz des Schocks des Angriffs versicherte Bitbit seinen Benutzern schnell, dass sie wieder normal waren. Am 24. Februar gab Bitbit bekannt, dass sie ihre Reserve innerhalb von nur 72 Stunden nach dem Hack auf ein Verhältnis von 1: 1 aufgefüllt hätten. Die Börse führte eine vollständige Prüfung der Vermögenswerte durch und bestätigte, dass sie genügend Reserven enthielten, um alle Kundenvermögen zu decken.

Der CEO von Bybit, Ben Zhou, sprach schnell die Gemeinschaft an und bedankte sich für die Unterstützung von Kollegen und Wettbewerbern der Branche. Er erklärte, dass der Austausch ein dynamisches Reservenverhältnis von über 1: 1 beibehalten habe und ihr Engagement für den Kundenschutz bekräftigte.

Bybit kündigte auch an, dass sie alle ihre Krypto -Bestände wiederhergestellt hatten, einschließlich Bitcoin, Ethereum und USDT, um eine starke finanzielle Position zu gewährleisten. Trotz der anfänglichen Panik und der Abhebungen konnte Bitbit die Liquidität aufrechterhalten und das Vertrauen des Benutzer wiederherstellen.

GlassNode verfügt über einen sehr detaillierten Bericht über Abflüsse und ETH -Reserve sowie die Marktauswirkungen.

5) Bitbit zeichnet Abflüsse in Höhe von 5,5 Milliarden US -Dollar nach dem größten Hack von Crypto auf

Nach dem Hack stand Bybit mit einer Rekordbank mit über 5,5 Milliarden US -Dollar an Vermögenswerten aus der Plattform. Laut DeFillama fiel das Vermögen der Börse nach dem Angriff von 16,9 Milliarden US -Dollar auf 11,2 Milliarden US -Dollar. Ein großer Teil dieser Abflüsse wurde darauf zurückzuführen, dass Benutzer Äther zurückziehen, da der Hack -Bybit -Kaltbrieftasche von Bybit ins Visier genommen wurde.

Das Sicherheitsteam von BYBIT arbeitete jedoch unermüdlich daran, Abhebungen zu verarbeiten, und das Unternehmen organisierte ein Brückenkredit zur Aufrechterhaltung der Liquidität. Trotz der massiven Abflüsse blieb die Führung von Bitbit ruhig und konzentrierte sich darauf, die Sicherheit der Kunden zu gewährleisten und rund um die Uhr zu arbeiten, um die Auswirkungen zu mindern.

Ein wesentlicher Teil der Abflüsse stammte auch aus dem von Safe bereitgestellten dezentralen Sorgerechtsdienst. Safe vorübergehend abgeschlossene Smart Wallet -Funktionen, wodurch zusätzliche Verzögerungen bei der Entnahme verursacht werden. Das Sicherheitsteam von BYBIT entwickelte manuelle Überprüfungstools, um Stablecoins zu verschieben und die Auszahlungsanfragen weiter zu erfüllen, um sicherzustellen, dass die Benutzer nicht in der Schwebe gelassen wurden.

6) Große Reaktion von Bybit

Die Antwort von Bitbit auf den Hack und den nachfolgenden Banklauf wurde weit verbreitet. Obwohl Bybit den größten Hack in der Geschichte und ein beispielloses Auszahlungsniveau ausgesetzt war, war die Situation bemerkenswert gut. Hier ist, was auffiel:

• Klare Kommunikation: Die Kommunikation von Bitbit während der gesamten Krise war vorbildlich. Der CEO moderierte Live -Streams, stellte über soziale Medien Aktualisierungen bereit und veröffentlichte öffentliche Prüfungsberichte, um die Transparenz aufrechtzuerhalten.
• Record Bankrun Management: BYBIT bearbeitete alle Auszahlungsanfragen innerhalb von 10 Stunden, minimierte Panik und Wiederherstellung des Vertrauens in die Plattform.
• Wiederherstellung des Finanzministeriums: BYBIT nutzte Brückenkredite und eine Rückkaufstrategie, um seine Reserven am Wochenende aufzufüllen und die finanzielle Stärke und das Engagement für die Kundensicherheit zu demonstrieren.
• Abhebungen offen halten: Trotz des Risikos entschied sich von Bitbit, die Abhebungen offen zu halten. Da der Angriff auf eine kalte Brieftasche und nicht auf den Austausch selbst beschränkt war, fühlte sich Bybit zuversichtlich genug, um den Benutzern auf ihre Mittel zugreifen zu können, was dazu beitrug, eine weitere Panik zu verhindern.
• Die Spot -Liquidität verbesserte sich: Interessanterweise ist die Spot -Liquidität des Bitbits sogar noch besser als vor dem Hack.

Werde ich weiter mit Bitbit handeln?

Nach dieser Veranstaltung bin ich sicherer als je zuvor beim Handel mit Bybit. Ich habe meine Gelder bereits wieder in die Plattform eingezahlt und handelt mich aktiv wieder. Angesichts der Art und Weise, wie Bybit mit der Situation umgegangen ist, bin ich zuversichtlich, dass kein anderer Austausch die Krise so reibungslos hätte bewältigen können. Ihr proaktiver Ansatz für Kommunikation, Sicherheit und Kundenbetreuung war wirklich beeindruckend.

Ich werde weiterhin Bitbit fördern und ihre Bemühungen unterstützen, sich von diesem Vorfall zu erholen. Sie haben bewiesen, dass sie auch mit den härtesten Situationen umgehen können, und ich glaube, sie werden aus dieser Erfahrung stärker hervorgehen.

Wir haben regelmäßige Werbeaktionen mit Bitbit, Sie können sie hier finden.

Letzte Gedanken

Der Bybit -Hack, der der größte in der Krypto -Geschichte war, schüttelte die Branche. Die Folgen des Hacks zeigen jedoch, dass Bitbit die Resilienz-, Transparenz- und Sicherheitsprotokolle aufweist, die zur Wiederherstellung erforderlich sind. Der Umgang mit der Situation durch den Austausch ist ein Beweis für das Engagement für den Kundenschutz und die Fähigkeit, auf beispiellose Herausforderungen zu reagieren.

Im Moment hat Bitbit den Sturm überstanden und die Dinge sind wieder normal. Wenn überhaupt, erinnert dieser Vorfall an die Bedeutung robuster Sicherheitsmaßnahmen im Kryptowährungsraum. Und während der Hack ein großer Rückschlag war, ist es klar, dass Bybit sich dafür einsetzt, dass ein solches Ereignis nicht wieder vorkommt.

Wenn Sie diesen Blog genossen haben, lesen Sie unseren letzten Artikel über das Wyckoff -Muster auf Bitcoin.

Wenn Sie Bybit wie wir vertrauen, können Sie genauso gut einen Bonus beanspruchen!