To największy napad na bank w historii. Zwinęli 5,5 mld zł w kryptowalutach

Jak poinformował prezes i założyciel giełdy Ben Zhou hakerzy ukradli około 401 346 ETH, co stanowi mniej więcej równowartość 1,4 mld dol. Jak dodał, przestępcy przejęli kontrolę nad jednym z tak zwanych zimnych portfeli - czyli nad cyfrowym portfelem, który nie ma bezpośredniej łączności z Internetem.

Prezes Zhou zapewnił przy tym, że jego firma jest wypłacalna i że jej klienci nie mają się czego obawiać. Co prawda wątpi w odzyskanie skradzionych środków - ale twierdzi, że Bybit z własnych zasobów pokryje stratę, więc klienci jego firmy nie odczują w żaden wymierny sposób skutków napadu. Na szczęście brzmi to wiarygodnie - według szacunków niezależnych ekspertów Bybit na dziś dysponuje kapitałem w kwocie około 16 mld dol.

Czytaj też:

Poszlakowe dowody wskazują - choć nie przesądzają - że za napadem stoi rząd Korei Północnej. A konkretniej wyszkolona przez niego grupa hakerów Lazarus. Ów piracki komunistyczny kraj od lat polega na cyberatakach, widząc w tym owocny wysiłek na rzecz utrzymania zbrodniczej okupacji na terenie tego kraju. Niestety mimo sankcji i wielu innych zdecydowanych działań świata Zachodu, Korea Północna i jej władze nie zamierzają zmieniać swojej polityki.

Najwcześniejsze duże kradzieże kryptowalut koncentrowały się na centralizowanych giełdach, które stały się łatwym celem ze względu na niedojrzałe systemy zabezpieczeń. Mt. Gox, ówczesny lider rynku, stracił w 2014 r. 850 000 BTC (ówcześnie 1,85 mld zł) poprzez wieloletnią serię ataków wykorzystujących niezaszyfrowane klucze prywatne i błędy w architekturze zimnych portfeli. Japońska giełda Coincheck padła ofiarą podobnego schematu w 2018 r., gdy hakerzy wykradli 2,1 mld zł w tokenach NEM przechowywanych w gorącym portfelu bez zabezpieczeń wielopodpisowych.

Kluczową słabością okazała się praktyka przechowywania środków w portfelach hot (online), co umożliwiło atak na KuCoin w 2020 r., gdzie skradziono 1,1 mld zł w ETH, BTC i stablecoinach. Te incydenty ujawniły fundamentalny paradoks - mimo decentralizacji blockchaina, większość użytkowników powierzała aktywa centralizowanym podmiotom, które często nie spełniały podstawowych standardów bezpieczeństwa.

Rozkwit zdecentralizowanych finansów (DeFi) stworzył nowe wektory ataków. Poly Network w 2021 r. stało się ofiarą największego wówczas włamania (2,4 mld zł), gdzie haker wykorzystał lukę w funkcji _executeCrossChainTx, by przejąć kontrolę nad wielołańcuchowymi aktywami. Rok później most Wormhole między Solaną a Ethereum stracił 1,3 mld zł w wETH przez błąd w weryfikacji podpisów.

Historyczne napady na banki, jak ten na Hibernia Bank w San Francisco (1974), rzadko przekraczały kilkadziesiąt tysięcy dolarów ze względu na fizyczne ograniczenia. Nawet legendarne akcje Bonnie i Clyde'a czy włamanie do Brink's-Mat (1983, 26 mln funtów w złocie) bledną przy współczesnych standardach.

Przełomem okazała się Operacja Carbanak (2013-2015), gdzie międzynarodowa grupa hakerów ukradła do 900 mln dol. z ponad 100 banków w 30 krajach, w tym Polski. Atakujący wykorzystywali złośliwe oprogramowanie infekujące komputery pracowników, inżynierię społeczną do przejmowania kontroli nad systemami SWIFT oraz zdalne zarządzanie bankomatami do wypłat na żądanie. Innowacyjność metody polegała na synergii cyberataku z tradycyjną kradzieżą - hakerzy nie tylko kradli dane, ale także programowali bankomaty do wyrzucania gotówki w określonych godzinach, co przypominało scenariusz filmu Oceans Eleven.

Podczas gdy największe bankowe cyberataki sięgają setek milionów, kryptowalutowe heisty regularnie przekraczają miliardowe wartości. Wynika to z globalnego zasięgu i natychmiastowej płynności kryptoaktywów. Ciekawym punktem stycznym jest rola phishingu – w obu przypadkach stanowi on ok. 60-70 proc. wektorów ataku.

W kryptowalutach jedynie 19 proc. skradzionych środków jest odzyskiwanych (wg raportu Chainalysis 2024). Wyjątkiem był Poly Network, gdzie haker zwrócił 611 mln dol. po mediacji społeczności. W bankowości odzyskanie sięga 45 proc., głównie dzięki międzynarodowej współpracy organów ścigania (Interpol, Europol).

Podczas gdy technologia blockchain teoretycznie oferuje większe bezpieczeństwo poprzez transparentność i niezmienność, w praktyce stała się magnesem dla przestępców wykorzystujących jej złożoność. Jednocześnie tradycyjny sektor bankowy, mimo dojrzałych mechanizmów obronnych, pozostaje podatny na coraz śmielsze cyberataki o globalnym zasięgu.

Kluczową lekcją jest uniwersalność pewnych wektorów ataku - zarówno w bankowości, jak i kryptoświecie, najsłabszym ogniwem pozostaje człowiek. Przyszłość bezpieczeństwa finansowego leży zatem nie w wyścigu technologicznym, ale w holistycznym podejściu łączącym edukację użytkowników, innowacyjne zabezpieczenia i międzynarodową współpracę organów ścigania.