Pananalapi
Share this article

Ang Bybit at Ligtas na Pag-iingat ay Nasa Logro sa Sino ang Dapat Sisihin para sa $1.5B Hack

Ang maliwanag na stand-off ay sumasalamin sa WazirX at Liminal Custody, na sinisi ang isa't isa kasunod ng $230 milyon na pagsasamantala noong Hulyo.

By Oliver Knight|Edited by Aoyon Ashraf
Updated Feb 26, 2025, 11:47 p.m. Published Feb 26, 2025, 11:46 p.m.
(Pixabay)
(Pixabay)

Ano ang dapat malaman:

  • Ang Bybit ay naglabas ng forensic review, na nagpapakita na ang exchange ay walang mga kahinaan sa seguridad at ang pag-atake ay nagmula lamang sa paglabag ng Safe wallet.
  • Sinabi ni Safe na ang mga panlabas na mananaliksik ng seguridad ay T "nagpahiwatig ng anumang mga kahinaan sa mga Ligtas na matalinong kontrata o source code ng frontend at mga serbisyo."
  • Ang mga na-launder na pondo ay nahati sa daan-daang mga wallet, na ang ilan ay may bahid din mula sa mga naunang pag-hack ng Poloniex at Phemex.

Cryptocurrency exchange Bybit ay mayroon naglathala ng forensic review sa $1.5 bilyong hack noong nakaraang linggo, na nagpapakita na ang mga sistema nito ay hindi na-infiltrate at ang isyu ay tila nag-ugat sa nakompromiso na imprastraktura ng Safe wallet.

Napagpasyahan ng Bybit mula sa pagsusuri na "nakompromiso ang mga kredensyal ng isang Ligtas na developer," na nagbigay-daan sa pangkat ng pag-hack ng Lazarus na makakuha ng hindi awtorisadong pag-access sa Safe wallet at pagkatapos ay linlangin ang mga tauhan ng Bybit sa pagpirma sa malisyosong transaksyon.

Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Gayunpaman, sinabi ng isang taong pamilyar sa bagay na ito sa CoinDesk na sa kabila ng imprastraktura ng pitaka na nakompromiso ng social engineering, hindi magiging posible ang hack kung hindi "pinirmahan ni Bybit" ang transaksyon. Ang termino ay tumutukoy sa isang mekanismo kung saan ang isang matalinong transaksyon sa kontrata ay naaprubahan nang walang komprehensibong kaalaman sa mga nilalaman nito.

Ligtas din naglabas ng pahayag na nagsasabing "Hindi naapektuhan ang mga ligtas na smart contract, isang pag-atake ang isinagawa sa pamamagitan ng pagkompromiso sa isang Safe {Wallet} developer machine na nakaapekto sa isang account na pinapatakbo ng Bybit." Itinuro din nito na ang isang "forensic na pagsusuri ng mga panlabas na mananaliksik ng seguridad ay HINDI nagpahiwatig ng anumang mga kahinaan sa mga Ligtas na matalinong kontrata o source code ng frontend at mga serbisyo."

Ang maliwanag na pabalik FORTH sa pagitan ng parehong kumpanya ay sumasalamin sa WazirX at Liminal Custody, na sinisisi ang isa't isa kasunod ng $230 milyon na pagsasamantala noong Hulyo.

Ipinapakita ng on-chain na data na sinuri ng ZachXBT na si Lazarus ay sinusubukang maglaba ang mga ninakaw na pondo, na may 920 wallet na kasalukuyang nabahiran ng mga ill-gotten gains. Ang mga pondo, marahil ay hindi sinasadya, ay nahalo sa mga ninakaw na pondo mula sa mga hack na nagta-target sa Phemex at Poloniex, na nag-uugnay sa Lazarus Group sa lahat ng tatlo.
Read More: Idineklara ng Bybit ang 'Digmaan kay Lazarus' habang Pinagmumulan Nito ang Pagsisikap na I-freeze ang Mga Ninakaw na Pondo

Lazarus groupHackBybit

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Ang French Banking Giant BPCE ay maglulunsad ng Crypto Trading para sa 2M Retail Client

By Francisco Rodrigues, AI Boost|Edited by Stephen Alpher
8 hours ago
(CoinDesk)

Ang serbisyo ay magbibigay-daan sa mga customer na bumili at magbenta ng BTC, ETH, SOL, at USDC sa pamamagitan ng isang hiwalay na digital asset account na pinamamahalaan ng Hexarq.

What to know:

  • Ang French banking group na BPCE ay magsisimulang mag-alok ng mga serbisyo ng Crypto trading sa 2 milyong retail na customer sa pamamagitan ng Banque Populaire at Caisse d'Épargne app nito, na may planong palawakin sa 12 milyong customer pagsapit ng 2026.
  • Ang serbisyo ay magbibigay-daan sa mga customer na bumili at magbenta ng BTC, ETH, SOL, at USDC sa pamamagitan ng isang hiwalay na digital asset account na pinamamahalaan ng Hexarq, na may €2.99 na buwanang bayad at 1.5% na komisyon sa transaksyon.
  • Ang hakbang ay sumusunod sa mga katulad na inisyatiba ng iba pang mga bangko sa Europa, tulad ng BBVA, Santander, at Raiffeisen Bank, na nagsimula nang mag-alok ng mga serbisyo ng Crypto trading sa kanilang mga customer.
Read full story