Ipinaliwanag ang Bybit Hack
๐ 8 min basahin
Quick Answer
Noong Pebrero 2026, naubos ng mga umaatake ang humigit-kumulang $1.5 bilyon mula sa crypto exchange na Bybit sa loob ng ilang minuto โ ang nag-iisang pinakamalaking pagnanakaw sa kasaysayan ng crypto. Ang pinakanakakalamig na bahagi: Inaprubahan ito ng sariling tauhan ni Bybit, sa paniniwalang nilalagdaan nila ang isang nakagawiang paglilipat. Narito kung paano ito nangyari.
โ ๏ธ Sa isang linya
Isipin ang pagpirma ng isang tseke para sa $100 habang ang papel ay lihim na nagsasabi ng $1.5 bilyon sa isang estranghero. Iyon talaga ang nangyari โ ang screen ay nagpakita ng isang bagay, ang transaksyon ay gumawa ng isa pa.
Ang daya
Nakompromiso ng Mga Attacker (Lazarus Group ng North Korea) ang imprastraktura sa likod ng interface ng Safe{Wallet} na ginamit ng Bybit. Nag-inject sila ng malisyosong code upang nang suriin ng mga multi-signature na sign ng Bybit ang isang paglilipat, ang screen ay nagpakita ng mga lehitimong detalye โ habang ang transaksyon na aktwal na nilagdaan ay nagpadala ng mga pondo sa mga wallet na kinokontrol ng mga umaatake.
Ang pag-apruba
Tatlo sa mga multi-sig signer ng Bybit ang inaprubahan kung ano ang mukhang isang regular na panloob na paglipat. Maingat na isinagawa ng matalinong kontrata ang mga pinakialaman na mga tagubilin, naglipat ng ~$1.5B sa Ethereum at nag-stake ng mga token mula sa exchange sa isang sweep.
Ang paglalaba
Sa loob ng ilang araw, ang karamihan sa ninakaw na Ether ay na-convert sa Bitcoin, higit sa lahat sa pamamagitan ng cross-chain protocol na THORChain โ na nagproseso ng hindi pa naganap na pag-akyat sa volume. Para sa North Korea, ang rutang "ETH in, BTC out" na ito ay isang maaasahang exit ramp na may mataas na kapasidad.
Ang aral
Ginawa ng mga pumirma ang lahat ng "dapat" sa kanila โ ang kabiguan ay nagtiwala sila sa ipinakita ng kanilang mga screen. Isa itong malinaw na paalala na kahit na ang mga sopistikado at multi-signature na setup ay nabigo kung ang device o interface na nagpapakita ng transaksyon ay nakompromiso. I-verify sa isang hiwalay, pinagkakatiwalaang device.
๐ Key takeaway
Nawala ang Bybit ng $1.5B dahil ginawa ng mga umaatake ang signing screen na kasinungalingan โ inaprubahan ng mga pumirma ang isang paglipat na hindi nila aktwal na nakikita. Kahit na ang multi-sig ay nabigo kung ang interface ay nakompromiso; independiyenteng pag-verify ang lahat.
Ano ang ibig sabihin nito para sa iyo
Ang Bybit ay isa sa pinakaginagamit na palitan ng Asia, kaya ang hack ay direktang tumama sa mga rehiyonal na mangangalakal. Ang takeaway para sa mga user: ang seguridad ng isang exchange ay wala sa iyong mga kamay โ ang tanging balanse na talagang nasa ilalim ng iyong kontrol ay ang nasa sarili mong pitaka.
Mga madalas itanong
Nawalan ba ng pera ang mga gumagamit ng Bybit?โผ
Sinakop ng Bybit ang mga pagkalugi ng customer at nanatiling solvent, ngunit ipinakita ng kaganapan kung paano maaaring magbanta ng bilyun-bilyon ang isang paglabag sa palitan. Ito ang pinakamalinaw na argumento para sa self-custody ng mga pangmatagalang pag-aari.
Paano ito natunton sa Hilagang Korea?โผ
Ang FBI ay pampublikong iniugnay ang hack sa Lazarus Group ng North Korea (TraderTraitor), batay sa on-chain analysis at ang mga pattern ng laundering na tumutugma sa mga naunang operasyon ng North Korea.
Maaari ba itong mangyari sa anumang palitan?โผ
Sinamantala ng partikular na pamamaraan ang isang partikular na daloy ng trabaho sa pag-sign, ngunit ang mas malawak na panganib โ mga nakompromisong interface at imprastraktura โ ay nalalapat sa buong industriya. Ito ang dahilan kung bakit mahalaga ang "i-verify sa isang hardware device."