Napad na Bybit: 1,5 mld USD i lekcja o cold wallet
W lutym 2025 z giełdy Bybit zniknęło 1,5 mld USD w krypto. Rozkładamy atak Lazarus i to, co zawiodło mimo cold wallet.
21 lutego 2025 roku z giełdy kryptowalut Bybit zniknęło około 1,5 miliarda dolarów w Ethereum — w jednej transakcji. To największa pojedyncza kradzież w historii, nie tylko krypto: przebiła wcześniejsze rekordy o rząd wielkości. Za atakiem stała północnokoreańska grupa Lazarus, a to, jak przeprowadzono włamanie, jest lekcją dla każdej firmy, która wierzy, że „mamy to zabezpieczone sprzętowo, więc jesteśmy bezpieczni”. Bo Bybit miał cold wallet — i to nie wystarczyło.
Jak wyprowadzono 1,5 miliarda
Bybit przechowywał środki w portfelu wielopodpisowym (multisig) typu cold — zgodnie z dobrymi praktykami branży. Transakcje wymagały zatwierdzenia przez wielu sygnatariuszy, a do zarządzania używano popularnego, uznanego oprogramowania (Safe). W teorii architektura wzorcowa. W praktyce atakujący nie złamali kryptografii — oszukali ludzi, którzy podpisywali.
Łańcuch wyglądał tak: Lazarus najpierw skompromitował infrastrukturę dostawcy interfejsu portfela. Gdy sygnatariusze Bybit otwierali rutynową transakcję, widzieli w interfejsie prawidłowe, oczekiwane dane — właściwy adres, właściwą kwotę. Tymczasem faktyczna treść, którą zatwierdzali swoim podpisem sprzętowym, była podmieniona: zmieniała logikę smart kontraktu portfela tak, by przekazać kontrolę nad środkami atakującym. Sygnatariusze widzieli jedno, podpisywali drugie. To atak na integralność tego, co widzi człowiek — klasa problemu, przed którą sam sprzęt nie chroni.
Po uzyskaniu kontroli środki błyskawicznie „wyprano” przez setki portfeli, mostki międzyłańcuchowe i miksery. Mimo bezprecedensowej, skoordynowanej akcji branży odzyskano jedynie ułamek.
Dlaczego cold wallet nie wystarczył
To najważniejszy wniosek. „Zimny” portfel chroni klucze prywatne przed kradzieżą przez sieć — i tę rolę spełnił, bo klucze nie wyciekły. Ale bezpieczeństwo transakcji to nie tylko ochrona klucza; to również pewność, że podpisujesz to, co myślisz, że podpisujesz. Atak Bybit ominął mocną warstwę (przechowywanie klucza), uderzając w warstwę słabszą i rzadziej audytowaną (interfejs i proces zatwierdzania). To wzorzec, który powtarza się w bezpieczeństwie nieustannie: napastnik nie atakuje najmocniejszego ogniwa, tylko najsłabsze — a potem obchodzi resztę.
Czego uczy Bybit firmy spoza krypto
Można pomyśleć „nie handlujemy kryptowalutami, to nas nie dotyczy”. Błąd — mechanizmy są uniwersalne:
Atak przez zaufany interfejs. To ta sama klasa co oszustwa na fałszywą fakturę (BEC): człowiek podejmuje słuszną decyzję na podstawie danych, którym zaufał, a które były zmanipulowane. Jeśli akceptujesz przelewy na podstawie tego, co widzisz na ekranie, ktoś może zaatakować właśnie ten ekran.
Weryfikacja niezależnym kanałem. Przy operacjach o krytycznej wartości nie wolno polegać na jednym źródle prawdy. W świecie krypto oznacza to weryfikację surowych danych transakcji na osobnym, zaufanym urządzeniu. W zwykłej firmie — zasadę drugiego kanału dla każdej zmiany numeru konta i dużego przelewu.
Bezpieczeństwo łańcucha dostaw oprogramowania. Punktem wejścia była kompromitacja komponentu dostawcy. To ta sama historia co robak w npm czy wyciek tokenów Salesforce: Twoje bezpieczeństwo zależy od bezpieczeństwa narzędzi, którym ufasz — patrz zarządzanie ryzykiem dostawców.
Podział obowiązków i limity. Nawet przy multisig warto mieć niezależną, pozapasmową weryfikację dużych transferów, twarde limity i „człowieka poza systemem”, który patrzy na całość. Jeden zmanipulowany interfejs nie powinien wystarczać do ruchu wartego miliardy.
Najczęstsze pytania (FAQ)
Czy klucze prywatne Bybit wyciekły? Nie — i to jest sedno. Kryptografia i przechowywanie kluczy zadziałały. Zawiodła warstwa procesu i interfejsu: sygnatariusze zatwierdzili transakcję, której prawdziwej treści nie widzieli. To atak na człowieka i narzędzie, nie na klucz.
Jak duża część środków została odzyskana? Mimo bezprecedensowej współpracy giełd, firm analitycznych i organów ścigania odzyskano tylko niewielki ułamek. Środki wyprano przez sieć portfeli i mikserów szybciej, niż zdołano je zamrozić — co pokazuje, że przy takich atakach prewencja jest wszystkim, a odzysk marginalny.
Co to znaczy dla zwykłej firmy? Że najdroższe straty rzadko wynikają ze złamania kryptografii — częściej z manipulacji tym, co widzi i zatwierdza człowiek. Ta sama logika stoi za oszustwami na przelewy w polskich firmach. Ochroną jest weryfikacja drugim kanałem i podział obowiązków, nie kolejny sprzętowy gadżet.
Czy to był atak państwowy? Analizy branżowe przypisały atak grupie Lazarus powiązanej z Koreą Północną — reżim od lat finansuje się kradzieżą kryptowalut na wielką skalę. To pokazuje, że przeciwnikiem bywa dobrze finansowana, cierpliwa organizacja, nie samotny haker.
Jak sprawdzić własną odporność na taki scenariusz? Test socjotechniczny i przegląd procesów zatwierdzania pokazuje, gdzie Twoja firma polega na „temu, co na ekranie” bez niezależnej weryfikacji. Dokładnie te luki wykorzystano przy Bybit. Umów konsultację, jeśli obracasz dużymi przelewami.
Podsumowanie
Napad na Bybit to najdroższa lekcja w historii, że bezpieczeństwo to cały łańcuch — od klucza, przez interfejs, po człowieka, który podpisuje. Najmocniejsze zabezpieczenie (cold multisig) nie pomogło, bo atak ominął je i uderzył w proces zatwierdzania. Dla każdej firmy morał jest ten sam: chroń nie tylko dane i klucze, ale i integralność decyzji — a każdą operację o krytycznej wartości weryfikuj niezależnym kanałem.
Źródła i dalsza lektura: analizy Chainalysis i TRM Labs, Sekurak, Niebezpiecznik.