איך קרה הפריצה ל-Bybit ומה יכול הכיסוי הביטוחי לכסות - Keynes - קיינס פורטל הביטוחים המוביל | המפתח שלך לעולם הביטוח דילוג לתוכן

איך קרה הפריצה ל-Bybit ומה יכול הכיסוי הביטוחי לכסות

איך קרה הפריצה ל-Bybit ומה יכול הכיסוי הביטוחי לכסות

מה קרה בפריצה ל-Bybit?

בפברואר 2025, קהילת המטבעות הדיגיטליים געשה בעקבות אחת מפריצות הסייבר המשמעותיות ביותר בתולדות עולם הקריפטו. האקרים הצליחו לגנוב כ-1.5 מיליארד דולר במטבעות Ethereum (ETH) מבורסת הקריפטו Bybit, מה שהעלה חששות רציניים לגבי אבטחת פלטפורמות דיגיטליות והאמצעים הקיימים להגנה על נכסים דיגיטליים.

הפריצה התרחשה כאשר האקרים ניצלו פגיעות בתהליך העברת הנכסים בין ארנק קר מרובה חתימות לארנק חם של Bybit. פגיעות זו אפשרה לתוקפים ליירט את העסקה ולתמרן אותה לטובתם. הם הציגו ממשק משתמש מזויף, שהסווה חוזה חכם זדוני. בכך, הם הצליחו להטות את הנכסים לכתובת בשליטתם מבלי לעורר חשד מיידי.

אופייה המתוחכם של ההתקפה העיד על כך שהיא בוצעה על ידי קבוצה מיומנת ומתואמת היטב. ההערכות מצביעות על כך שקבוצת ההאקרים הצפון קוריאנית "Lazarus" עמדה מאחורי הפריצה. Lazarus קושרה למספר מתקפות סייבר בולטות בעבר, כולל מתקפת תוכנת הכופר הידועה לשמצה WannaCry ופריצות משמעותיות אחרות שפגעו במוסדות פיננסיים ובבורסות מטבעות קריפטוגרפיים.

השיטה שבה השתמשו ההאקרים כללה יצירת ממשק משתמש מזויף שחיקה את הממשק הלגיטימי ששימש את Bybit. ממשק מזויף זה הטעה את המערכת לאשר את העברת הכספים לכתובת של התוקפים. על ידי ניצול הפגיעות בתהליך העברת הנכסים, ההאקרים הצליחו להוציא לפועל את החוזה החכם הזדוני ולהטות בהצלחה את הכספים.