26. februar 2025
Torkel
Medgrunnlegger
Den 21. februar 2025 ble kryptobørsen ByBit rammet av et hackingangrep som resulterte i tyveri av svimlende 1,5 milliarder dollar i ether (ETH). Angrepet ser ut til å ha utnyttet menneskelige feil i ByBits system for cold storage-lagring.
Historiens største kryptotyeri
Ifølge analyseselskapet Elliptic overgår dette tyveriet alle tidligere kjente hackingangrep i kryptosektoren. Angrepet mot ByBit er så omfattende at det ikke bare topper listen over kryptotyverier, men rangerer blant de største finansielle tyveriene i moderne historie, selv når man inkluderer tradisjonelle bankran.
Slik skjedde angrepet
Analytikere fra Chainalysis har publisert en gjennomgang av hva man vet om angrepet, og hva som har skjedd i etterkant.
Under det som tilsynelatende skulle være en rutinemessig overføring fra ByBits cold storage klarte angriperne å omdirigere over 400 000 ether - verdt nesten 1,5 milliarder dollar på tidspunktet for angrepet - til adresser under angripernes kontroll.
ByBits administrerende direktør, Ben Zhou, forsikret brukerne om at "alle andre cold wallets er sikre" og at "alle uttak fungerer NORMALT". For å berolige kundene kunngjorde han også at ByBit hadde sikret et lån fra ikke-navngitte partnere for å dekke eventuelle tap og opprettholde driften.
ByBit har i etterkant av angrepet utlyst massive dusører på opptil 140 millioner dollar for bistand til å fryse hackernes midler, eller på andre måter returnere de til ByBit.
Koblinger til Nord-Korea
Angrepet har blitt knyttet til Nord-Koreas Lazarus Group - en statsstøttet hackergruppe kjent for å ha stjålet milliarder av dollar fra kryptoindustrien. Gruppen er beryktet for å være blant klodens mest sofistikerte hackere, og har stått bak angrep på en lang rekke kryptobørser og protokoller innenfor desentralisert finans.
Det var kryptovalutaetterforskeren ZachXBT som først koblet angrepet til Lazarus Group, gjennom en rekke poster på sin X-profil.
Er dette det største ranet noensinne?
Hvis vi ser på historiens største ran, både i den digitale og fysiske verden, plasserer ByBit-angrepet seg definitivt blant de mest omfattende. Det eneste andre ranet som kommer i nærheten er da Saddam Hussein stjal 1 milliard dollar fra sin egen sentralbank, i det den amerikanske invasjonen av landet begynte.
Eneste sikre løsning: egen oppbevaring!
Denne hendelsen understreker ett av de mest fundamentale sikkerhetsprinsippene for bitcoin og kryptovaluta: "Not your keys, not your coins" - ikke dine nøkler, ikke dine mynter.
Når du oppbevarer bitcoin eller kryptovaluta hos andre, stoler du på at de håndterer sikkerheten for deg. Dette betyr at du gir fra deg muligheten til å sikre eierskapet over dine private nøkler! Når mange brukere oppbevarer bitcoin eller kryptovaluta på samme sted, blir i tillegg dette ene stedet et veldig attraktivt mål for hackere. For å si det litt enkelt: Nord-Korea er interessert i å stjele milliarder fra ByBit, de er ikke interessert i å stjele 100 kroner fra deg.
Den eneste måten å sikre seg 100% mot hackingangrep av denne typen er ved å oppbevare bitcoinene sine selv.
Lærdommer for fremtiden
Dette angrepet er en sterk påminnelse om risikoen ved å la andre oppbevare verdiene dine. Gang på gang ser vi at store aktører blir rammet av hacking-angrep, og det ser dessverre ut til at det er mange som stadig ikke lærer at de burde oppbevare bitcoinene sine selv.
Fremover blir det veldig spennende å følge med på hvordan gjerningspersonene forsøker å komme seg unna med tjuvgodset. Veldig mange aktører følger situasjonen tett, noe som vil gjøre det vanskeligere for hackere å hvitvaske store summer. Det er bare å håpe at ByBit klarer å få tilbake så mye som mulig av de tapte midlene.
