Sectorul criptomonedelor a fost afectat de un furt major la platforma Bybit, unde au fost pierdute active digitale în valoare de 1,5 miliarde de dolari, conform unor surse. Pe 21 februarie 2025, platforma de schimb Bybit, cu sediul în Dubai, a fost ținta unui atac cibernetic complex.
Cum s-a materializat furtul de la Bybit?
Inițial, s-a presupus că vulnerabilitatea se afla în infrastructura Bybit, însă investigațiile au relevat că atacatorii au exploatat o slăbiciune la Safe, furnizorul său de portofele criptomonede. Safe a recunoscut implicarea, confirmând că vulnerabilitatea a apărut din cauza compromiterii unui sistem intern folosit pentru mentenanță, nefiind vorba de o eroare în contractele inteligente.
După cum au relevat firmele de securitate cibernetică Verichains și Sygnia Labs, atacatorii, presupus membri ai grupului Lazarus, au introdus cod malițios în infrastructura Safe, găzduită de Amazon Web Services (AWS). Acest cod a fost activat doar când Safe a interacționat cu adresa de contract a Bybit. 
Transferul intern realizat prin Safe a declanșat codul malițios, redirecționând fondurile către conturile atacatorilor. În scurt timp, au fost transferate aproximativ 400.000 de Ethereum și alte active digitale, constituind unul dintre cele mai mari furturi din istoria criptomonedelor.
Atacatorii, cu o acuratețe remarcabilă, au șters urmele codului malițios din infrastructura Safe, imediat după transfer, complicând investigațiile privind modul specific de desfășurare a operațiunii.
Bybit a reacționat rapid, transferând majoritatea fondurilor rămase din portofelele gestionate de Safe, limitând pierderile. Rămâne însă neclar dacă platforma va continua parteneriatul cu furnizorul de servicii sau va opta pentru o altă soluție mai sigură.
Cine se află în spatele atacului și cum a răspuns Bybit?
Investigațiile efectuate de agenții de aplicare a legii și firme specializate au identificat grupul Lazarus, o rețea de hackeri nord-coreeni, ca principalii suspecți.
După atac, CEO-ul Bybit a asigurat utilizatorii că alte fonduri sunt sigure, iar retragerile sunt funcționale. Pentru a contracara impactul financiar negativ, Bybit a obținut credite, compensate prin pierderile suferite.
De asemenea, Bybit a anunțat un fond de recompensă pentru recuperarea criptomonedelor furate.
Acest incident la Bybit a contribuit la scăderea pieței criptomonedelor, influențat de și de alte factori, printre care creșterea taxelor de tranzacționare, scăderea valorii acțiunilor din sectorul tehnologic și pierderea dinamicii inițiale a pieței.
