The Bybit Hack Dijelaskan
๐ 8 min baca
Quick Answer
Pada Februari 2026, penyerang menghabiskan kira-kira $1.5 bilion daripada pertukaran kripto Bybit dalam masa beberapa minit โ satu-satunya kecurian terbesar dalam sejarah kripto. Bahagian yang paling menyedihkan: Kakitangan Bybit sendiri meluluskannya, percaya mereka menandatangani pemindahan rutin. Begini betul-betul bagaimana ia berlaku.
โ ๏ธ Dalam satu baris
Bayangkan anda menandatangani cek sebanyak $100 manakala kertas itu secara rahsia mengatakan $1.5 bilion kepada orang yang tidak dikenali. Pada asasnya itulah yang berlaku โ skrin menunjukkan satu perkara, urus niaga melakukan perkara lain.
Penipuan itu
Penyerang (Kumpulan Lazarus Korea Utara) menjejaskan infrastruktur di sebalik antara muka Safe{Dompet} Bybit yang digunakan. Mereka menyuntik kod berniat jahat supaya apabila penandatangan berbilang tandatangan Bybit menyemak pemindahan, skrin menunjukkan butiran yang sah โ manakala transaksi sebenarnya yang ditandatangani menghantar dana ke dompet yang dikawal oleh penyerang.
Kelulusan
Tiga daripada penandatangan multi-sig Bybit meluluskan apa yang kelihatan seperti pemindahan dalaman rutin. Kontrak pintar dengan patuh melaksanakan arahan yang diusik, memindahkan ~$1.5B dalam Ethereum dan mempertaruhkan token keluar dari bursa dalam satu sapuan.
Pencucian
Dalam beberapa hari, sebahagian besar Ether yang dicuri telah ditukar kepada Bitcoin, sebahagian besarnya melalui protokol rantaian silang THORChain โ yang memproses lonjakan jumlah yang tidak pernah berlaku sebelum ini. Untuk Korea Utara, laluan "ETH masuk, BTC keluar" ini ialah tanjakan keluar berkapasiti tinggi yang boleh dipercayai.
pelajaran
Penandatangan melakukan semua yang mereka "sepatutnya" โ kegagalannya ialah mereka mempercayai apa yang ditunjukkan oleh skrin mereka. Ini adalah peringatan yang nyata bahawa walaupun persediaan berbilang tandatangan yang canggih gagal jika peranti atau antara muka yang menunjukkan transaksi itu terjejas. Sahkan pada peranti yang berasingan dan dipercayai.
๐ Bawa pulang kunci
Bybit kehilangan $1.5B kerana penyerang membuat skrin tandatangan berbohong โ penandatangan meluluskan pemindahan yang sebenarnya mereka tidak dapat lihat. Malah multi-sig gagal jika antara muka dikompromi; pengesahan bebas adalah segala-galanya.
Maksudnya untuk anda
Bybit ialah salah satu bursa yang paling banyak digunakan di Asia, jadi penggodaman itu menyerang pedagang serantau secara langsung. Pengambilalihan untuk pengguna: keselamatan pertukaran berada di luar tangan anda โ satu-satunya baki yang benar-benar di bawah kawalan anda ialah baki dalam dompet anda sendiri.
Soalan lazim
Adakah pengguna Bybit kehilangan wang mereka?โผ
Bybit melindungi kerugian pelanggan dan kekal sebagai pelarut, tetapi acara itu menunjukkan bagaimana satu pelanggaran pertukaran boleh mengancam berbilion-bilion. Ia adalah hujah paling jelas lagi untuk penjagaan diri pegangan jangka panjang.
Bagaimanakah ia dikesan ke Korea Utara?โผ
FBI secara terbuka mengaitkan penggodaman itu kepada Kumpulan Lazarus Korea Utara (TraderTraitor), berdasarkan analisis rantaian dan corak pencucian yang sepadan dengan operasi Korea Utara sebelum ini.
Bolehkah ini berlaku kepada mana-mana pertukaran?โผ
Teknik khusus mengeksploitasi aliran kerja tandatangan tertentu, tetapi risiko yang lebih luas - antara muka dan infrastruktur terjejas - terpakai di seluruh industri. Itulah sebabnya "sahkan pada peranti perkakasan" penting.