A kriptovilág egyik legnagyobb támadására került sor február 21-én, amikor a Bybit, a világ egyik legnagyobb központosított tőzsdéje, több mint 1,5 milliárd dollár értékű kriptót veszített el egy kibertámadás során. Ez az eset nemcsak a központi tőzsdék sebezhetőségére hívja fel a figyelmet, hanem arra is, hogy a felhasználóknak megfelelő óvintézkedéseket kell tenniük a saját pénzük biztonsága érdekében.
Hogyan történt a hacker támadás?
Szakértők szerint a támadás ugyanazzal a módszerrel történt, amelyet korábban a Radiant Capital és a WazirX hackjeinél is alkalmaztak. Az elkövetők egy olyan rést használtak ki, amely az interfész és az aláíró eszköz közötti kommunikációban jelentkezik. A támadók képesek voltak manipulálni a tranzakciókat, így a felhasználók és az operátorok mást láttak a képernyőn, mint ami valójában végbement.
Ez az eset rávilágít a vak aláírások (blind signing) veszélyeire, amikor a felhasználók anélkül erősítik meg a tranzakciókat, hogy pontosan tudnák, mi történik a háttérben.
A támadást követően az egyik legismertebb on-chain elemző, ZachXBT, arra utalt, hogy az akció mögött egy szervezett csoport állhat, nem pedig egyetlen hacker. Többen arra gyanakodnak, hogy Észak-Korea lehet a felelős, mivel korábban már többször bizonyították képességeiket hasonló támadásokkal.
A Bybit vezérigazgatója, megerősítette a történteket, külön kiemelve az ügyfelek pénze elvileg nem sérült – ez a tárca (elvileg) csak a tőzsde pénzét tartalmazta.
Milyen hatása lehet ez a Bitcoin árfolyamára?
A hack hatására a piac azonnal reagált, és az Ethereum ára 2 655 dollárra esett vissza. Ilyen nagy volumenű lopások gyakran növelik a bizonytalanságot a piacon, ami eladási hullámot indíthat el. Ugyanakkor a Bitcoin árfolyama nem zuhant jelentősen, ami arra utalhat, hogy a befektetők egyelőre nem pánikoltak be. A BTC épp egy áremelkedés közepén volt, így is 5%-ot vesztett az árfolyamából.
Ha a támadás mögött valóban egy államilag támogatott szervezet áll, az hosszabb távon szigorúbb szabályozásokhoz vezethet, ami megnehezítheti a központi tőzsdék működését. Ugyanakkor a hasonló incidensek gyakran a decentralizált tőzsdék és az sajátőrzésű tárcák népszerűségét növelik, mivel egyre többen ismerik fel a központosított platformok kockázatait.
Tanulságok a Bybit hackből
1. Tárold a kriptódat offline
A hack ismét bebizonyította, hogy a “not your keys, not your coins” elv rendkívül fontos. A központosított tőzsdék mindig célpontok maradnak, és bármikor elveszíthetik a felhasználók pénzét – bár itt elvileg nem a felhasználók pénze veszett oda. A legjobb módszer a kriptók biztonságos tárolására a hardveres tárca (Ledger, Trezor stb.) vagy egy offline tárolási megoldás.
2. Ha pánikolsz, tedd korán
A piaci események gyorsan változnak, és az első reakciók általában meghatározzák az árfolyamok alakulását. Ha valaki hosszú távon fektet be Bitcoinba, ne hagyja, hogy egy hack pánikot keltsen benne, mert a piacok idővel helyreállnak. Rövid távú kereskedőként viszont érdemes gyorsan dönteni, ha úgy látja, hogy a trendek megváltoznak.
Érdemes a saját vagyonunkat menteni és kiszedni az érintett tőzsdén tárolt kriptónkat. Akár úgy is, ha pozíciót kell zárni és más valutában kiutalni. Csődeljárás során hosszú évekbe telhet, ha egyáltalán sikerül visszaszerezni a kriptotőzsdében ragadt pénzt.
3. Ne bízz vakon a tőzsdékben
Bár Bybit (egyelőre) nem állította le a kifizetéseket, és biztosította a felhasználókat arról, hogy nincs likviditási problémája, más platformok nem tudták ezt annak idején megoldani. A Mt. Gox és az FTX bukása is azt mutatta, hogy egy tőzsde egyik napról a másikra összeomolhat. Ezért fontos, hogy ne tarts túl sok pénzt egyetlen tőzsdén sem.
Mi következik most?
A Bybit ETH ámadás után több kérdés is felmerül:
- Szigorúbb szabályozás jön? Valószínűleg igen, főleg ha bebizonyosodik, hogy Észak-Korea vagy más államilag támogatott szereplő áll a támadás mögött.
- A Bitcoin ára esni fog? Rövid távon bizonytalanságot okozhat, de hosszú távon az ilyen események inkább a decentralizáció fontosságát erősítik.
- A központi tőzsdék népszerűsége csökken? Az ilyen támadások után gyakran megnő a DeFi és a nem letéti megoldást kínáló tárcák használata, így valószínűleg ismét sok felhasználó fog decentralizált platformokra váltani.
A kriptopiac mindig is volatilis és kiszámíthatatlan volt, de az biztos, hogy a hacer támadások továbbra is részei lesznek a rendszernek. A felhasználók számára a legfontosabb tanulság az, hogy felelősen kezeljék a saját eszközeiket, ne bízzanak vakon a tőzsdékben, és mindig legyen vésztervük arra az esetre, ha valami rosszul sül el.
