The Bybit Hack vysvětlil
📖 8 min přečteno
Quick Answer
V únoru 2026 útočníci během několika minut odčerpali z kryptoburzy Bybit zhruba 1,5 miliardy dolarů – největší krádež v historii kryptoměn. Nejmrazivější část: Bybitovi vlastní zaměstnanci to schválili a věřili, že podepisují rutinní převod. Zde je přesně uvedeno, jak se to stalo.
⚠️ V jednom řádku
Představte si, že podepisujete šek na 100 dolarů, zatímco noviny tajně říkají 1,5 miliardy dolarů cizinci. To se v podstatě stalo – obrazovka ukázala jednu věc, transakce provedla jinou.
Podvod
Útočníci (severokorejská skupina Lazarus) ohrozili infrastrukturu za rozhraním Safe{Wallet}, které Bybit použil. Vložili škodlivý kód, takže když Bybitovi podepisující lidé s více podpisy zkontrolovali převod, obrazovka ukázala legitimní podrobnosti – zatímco transakce, která byla ve skutečnosti podepsána, poslala peníze do peněženek kontrolovaných útočníky.
Schválení
Tři z Bybitových multi-sig signatářů schválili to, co vypadalo jako rutinní interní převod. Chytrý kontrakt poslušně provedl zfalšované instrukce, přesunul ~1,5 miliardy $ v Ethereu a vsadil tokeny z burzy jedním pohybem.
Praní
Během několika dní byla velká část ukradeného etheru převedena na bitcoiny, převážně prostřednictvím cross-chain protokolu THORChain – který zpracoval bezprecedentní nárůst objemu. Pro Severní Koreu je tato cesta „ETH dovnitř, BTC ven“ spolehlivou, vysokokapacitní výstupní rampou.
Lekce
Signatáři udělali vše, co „měli“ – selhání spočívalo v tom, že důvěřovali tomu, co jejich obrazovky ukazovaly. Je to ostrá připomínka, že i sofistikovaná nastavení s více podpisy selžou, pokud je kompromitováno zařízení nebo rozhraní zobrazující transakci. Ověřte na samostatném důvěryhodném zařízení.
🔑 Klíč s sebou
Bybit ztratil 1,5 miliardy dolarů, protože útočníci lhali podpisovou obrazovku – signatáři schválili převod, který ve skutečnosti neviděli. Dokonce i multi-sig selže, pokud je rozhraní kompromitováno; nezávislé ověření je vše.
Co to pro vás znamená
Bybit je jednou z nejpoužívanějších burz v Asii, takže hack zasáhl přímo regionální obchodníky. Shrnutí pro uživatele: zabezpečení burzy se vám vymklo z rukou – jediný zůstatek, který máte skutečně pod kontrolou, je ten ve vaší vlastní peněžence.
Často kladené otázky
Přišli uživatelé Bybit o své peníze?▼
Bybit pokryl ztráty zákazníků a zůstal solventní, ale událost ukázala, jak může jediné porušení burzy ohrozit miliardy. Je to zatím nejjasnější argument pro vlastní správu dlouhodobých držeb.
Jak bylo vysledováno do Severní Koreje?▼
FBI veřejně připsala tento hack severokorejské Lazarus Group (TraderTraitor) na základě analýzy v řetězci a vzorců praní, které se shodují s předchozími severokorejskými operacemi.
Mohlo by se to stát u nějaké výměny?▼
Specifická technika využívala konkrétní pracovní postup podepisování, ale širší riziko – ohrožení rozhraní a infrastruktury – platí v celém odvětví. Proto záleží na "ověření na hardwarovém zařízení".