**Bybit, cea mai mare breșă de securitate în criptomonede din 2025, a fost urmată de alte două atacuri de proporții în aprilie 2026**
O breșă de securitate înregistrată de platforma de tranzacții Bybit în februarie 2025 a fost declarat cel mai mare atac cibernetic din istoria criptomonedelor, fiind urmată de alte două incidente semnificative în aprilie 2026. Informațiile provin dintr-un raport al companiei britanice de asigurare și reasigurare Inigo, parte a Radian Group, care detaliază modul în care aceste atacuri au afectat sectorul.
Atacul asupra Bybit
Breșa de securitate de la Bybit a avut loc pe 21 februarie 2025. Hackerii au compromis stația de lucru a unui dezvoltator terț și au introdus cod malițios în procesul de tranzacționare. Acest cod a permis manipularea tranzacțiilor pentru a părea legitime, în timp ce fondurile erau redirecționate către portofele controlate de atacatori. În acest atac, s-au furat 1,5 miliarde de dolari.
Atacuri din aprilie 2026
În aprilie 2026, au avut loc două evenimente majore în domeniul criptomonedelor:
– **KelpDAO**: atacatorii au compromis un sistem terț folosit pentru verificarea tranzacțiilor între lanțurile de date din blockchain. Breșa le-a permis să simuleze un depozit de garanții și să elibereze aproximativ 292 milioane de dolari în active criptografice neverificate. Sistemul a considerat că garanțiile erau valide și blocate pe blockchain, deși de fapt nu erau.
– **Drift Trade**: atacatorii au obținut acces privilegiat la platformă, au creat un token fals și l-au manipulat pentru a părea real, utilizându-l ca garanție. În urma acestei operațiuni, au împrumutat aproximativ 285 milioane de dolari în active criptografice, chiar dacă garanția era aproape inexistentă.
| Loc | Companie | Sumă | Data |
|---|---|---|---|
| 1 | Bybit | 1,5 mld. $ | 21.02.2025 |
| 2 | KelpDAO | 292 mil. $ | 18.04.2026 |
| 3 | Drift Trade | 285 mil. $ | 01.04.2026 |
| 4 | Cetus | 223 mil. $ | 22.05.2025 |
| 5 | Balancer | 128 mil. $ | 03.11.2025 |
| 6 | Bitget | 100 mil. $ | 20.04.2025 |
| 7 | Nobitex | 90 mil. $ | 18.06.2025 |
| 8 | Phemex | 85 mil. $ | 23.01.2025 |
| 9 | UPCX | 70 mil. $ | 01.04.2025 |
| 10 | Infini | 50 mil. $ | 24.02.2025 |
Consecințe și vulnerabilități detectate
Majoritatea atacurilor au fost cauzate de vulnerabilități în infrastructura teren a sistemelor utilizate de platforme și partenerii externi. Breșa de la KelpDAO a demonstrat cât de periculoase pot fi lacunele în securitate dacă tranzacțiile critice nu sunt supuse unor verificări suplimentare automate și în timp real.
Aceste incidente evidențiază necesitatea îmbunătățirii controalelor de siguranță și a supravegherii extrem de stricte a integrării partenerilor, pentru a preveni exploatarea acestor vulnerabilități.
Aceste evenimente din domeniul criptomonedelor din 2025 și începutul lui 2026 subliniază riscurile legate de securitatea infrastructurii și de manipularea sistemelor de verificare blockchain.
Lasă un răspuns