Bybit Hack-ийг тайлбарлав
📖 8 мин уншина
Quick Answer
2026 оны 2-р сард халдагчид хэдхэн минутын дотор Bybit крипто биржээс ойролцоогоор 1.5 тэрбум доллар зарцуулсан нь криптогийн түүхэн дэх хамгийн том хулгай юм. Хамгийн сэтгэл хөдөлгөм хэсэг: Bybit-ийн ажилтнууд ердийн шилжүүлэгт гарын үсэг зурж байна гэж үзэн үүнийг зөвшөөрсөн. Яг яаж болсныг энд харуулав.
⚠️ Нэг мөрөнд
Танихгүй хүнд 1.5 тэрбум доллар гэж цаасан дээр нууцаар бичсэн байхад 100 долларын чек дээр гарын үсэг зурна гээд бод доо. Энэ нь үндсэндээ болсон зүйл юм - дэлгэц нэг зүйлийг харуулсан, гүйлгээ өөр зүйл хийсэн.
Хууран мэхлэлт
Халдагчид (Хойд Солонгосын Лазарус групп) ашигласан Safe{Wallet} интерфейсийн арын дэд бүтцийг эвдсэн. Тэд хортой кодыг оруулсан тул Bybit-ийн олон гарын үсэг зурсан хүмүүс шилжүүлгийг хянаж үзэхэд дэлгэц нь хууль ёсны дэлгэрэнгүй мэдээллийг харуулсан - гүйлгээнд гарын үсэг зурсан үед халдагчдын хяналтанд байдаг түрийвч рүү мөнгө илгээсэн.
Зөвшөөрөл
Bybit-ийн олон тэмдэгт гарын үсэг зурсан гурав нь ердийн дотоод шилжүүлгийг зөвшөөрсөн. Ухаалаг гэрээ нь өөрчилсөн зааварчилгааг зохих ёсоор биелүүлж, Ethereum-д ~1.5 тэрбум доллар шилжүүлж, биржээс жетонуудыг нэг удаа шүүрсэн.
Угаах
Хэд хоногийн дотор хулгайлагдсан эфирийн дийлэнх хэсгийг THORChain хөндлөн гинжин протоколоор дамжуулан биткойн болгон хувиргасан бөгөөд энэ нь хэмжээ нь урьд өмнө хэзээ ч байгаагүй өсөлтийг бий болгосон. Хойд Солонгосын хувьд энэхүү "ETH in, BTC out" зам нь найдвартай, өндөр хүчин чадалтай гарц юм.
Хичээл
Гарын үсэг зурсан хүмүүс өөрсдийн хийх ёстой бүх зүйлээ хийсэн - бүтэлгүйтэл нь тэдний дэлгэцэн дээр үзүүлсэн зүйлд итгэсэн явдал байв. Энэ нь гүйлгээг харуулсан төхөөрөмж эсвэл интерфейс эвдэрсэн тохиолдолд нарийн төвөгтэй, олон гарын үсэг бүхий тохиргоонууд амжилтгүй болдгийг хатуу сануулж байна. Тусдаа, найдвартай төхөөрөмж дээр баталгаажуулна уу.
🔑 Түлхүүр авах
Халдагчид гарын үсэг зурах дэлгэцийг худал болгосон тул Bybit 1.5 тэрбум доллар алдсан - гарын үсэг зурсан хүмүүс бодитоор харж чадахгүй шилжүүлгийг зөвшөөрсөн. Интерфэйс эвдэрсэн тохиолдолд олон дохио ч амжилтгүй болно; бие даасан баталгаажуулалт бол бүх зүйл юм.
Энэ нь таны хувьд юу гэсэн үг вэ
Bybit бол Азийн хамгийн их ашиглагддаг биржүүдийн нэг тул хакердах нь бүс нутгийн худалдаачдад шууд өртсөн. Хэрэглэгчдэд хэрэгтэй зүйл: биржийн аюулгүй байдал таны гарт байхгүй - таны хяналтанд байгаа цорын ганц үлдэгдэл бол таны хэтэвчин дэх үлдэгдэл юм.
Байнга асуудаг асуултууд
Bybit хэрэглэгчид мөнгөө алдсан уу?▼
Bybit нь хэрэглэгчийн алдагдлыг нөхөж, төлбөрийн чадвартай хэвээр байсан ч нэг удаагийн солилцооны зөрчил хэдэн тэрбумыг заналхийлж болохыг энэ үйл явдал харуулсан. Энэ нь урт хугацааны эзэмшилд өөрийгөө хамгаалах хамгийн тод аргумент юм.
Хойд Солонгост хэрхэн улбаатай байсан бэ?▼
Холбооны мөрдөх товчоо гинжин хэлхээний дүн шинжилгээ, Хойд Солонгосын өмнөх үйл ажиллагаатай нийцсэн мөнгө угаах хэв маягт үндэслэн Хойд Солонгосын Лазарус Групп (TraderTraitor) халдлага үйлдсэн гэж олон нийтэд мэдэгдэв.
Энэ нь ямар нэгэн солилцоонд тохиолдож болох уу?▼
Тусгай техник нь гарын үсэг зурах тодорхой ажлын урсгалыг ашигласан боловч илүү өргөн хүрээтэй эрсдэл буюу эвдэрсэн интерфейс болон дэд бүтэц нь салбарын хэмжээнд хамаатай. Тийм ч учраас "техник хангамжийн төхөөрөмж дээр шалгах" нь чухал юм.