Obrovská krádež kryptomien ohrozuje bezpečnosť
Stojíme pred rekordným kybernetickým útokom roku 2025, keď štátom sponzorovaná severokórejská hackerská skupina ukradla $1,5 miliardy z kryptomenovej burzy Bybit, čím prispela k celkovým stratám pri kryptomenových krádežiach vo výške $2,1 miliardy len v prvej polovici roka. Táto sofistikovaná operácia využila zraniteľnosti v súkromných kľúčoch a slabiny vo front-end systémoch, čo umožnilo neoprávnený prístup ku prostriedkom používateľov. Incident predstavuje najväčší jednotlivý úlovok kryptomeny, ktorý bol kedy pripísaný severokórejským subjektom a tvorí viac ako 70% celkových kryptomenových strát evidovaných medzi januárom a júnom 2025.
Metodika útoku a technické vykonávanie
Hackeri použili pokročilé techniky kompromitácie súkromných kľúčov na obchádzanie bezpečnostnej infraštruktúry Bybitu, čo im umožnilo priamy prístup do pokladničných peňaženiek burzy. Súbežne manipulovali s front-end rozhraním, čo im umožnilo presmerovať transakcie používateľov na adresy kontrolované útočníkmi. Táto dvojitá stratégia umožnila simultánny útok na inštitucionálne aj individuálne fondy. Bezpečnostní analytici poznamenávajú, že operácia nesie znaky skupiny Lazarus, severokórejskej štátom sponzorovanej hackerskej jednotky, ktorá bola predtým zapojená do vysokohodnotných krádeží kryptomien.
Kríza bezpečnosti v celom priemysle
Porušenie bezpečnosti Bybitu je ústredným bodom ničivého šesťmesačného obdobia pre kryptomenovú bezpečnosť, pričom straty už presahujú celoročné sumy za rok 2024. Overených bolo 75 incidentov, čo predstavuje 40% nárast frekvencie útokov v porovnaní s rovnakým obdobím minulého roka, pričom hackeri čoraz častejšie cielia na infraštruktúru burz namiesto jednotlivých peňaženiek. Blockchainové forenzné firmy uvádzajú, že viac ako 80 % ukradnutých aktív bolo okamžite prepraných prostredníctvom cross-chain mostov a mixovacích služieb, čo komplikuje snahy o ich zotavenie.
Vplyv na trh a regulatórne dôsledky
Nepredstaviteľný rozsah týchto krádeží vyvolal regulačné poplachy po hlavnými finančnými jurisdikciami. Európske bankové orgány urýchľujú implementáciu bezpečnostných ustanovení rámca MiCA, zatiaľ čo americkí zákonodarcovia pripravujú zákon GENIUS na uloženie prísnejších bezpečnostných požiadaviek na vydavateľov stablecoinov. Krypto trhy však ukázali minimálnu cenovú reakciu na správy o Bybit, čo naznačuje, že investori už systémy rizík považujú za endemickú súčasť súčasného ekosystému.
Bezpečnostní experti jednohlasne zdôrazňujú potrebu prechodu burz na peňaženky s viacstranovou výpočtovou technikou (MPC) a zlepšené systémy monitorovania transakcií. „Nejde len o lepšie zámky – vyžaduje to zásadne nové uvažovanie o tom, ako burzy spravujú architektúru horúcich peňaženiek,“ uvádza bezpečnostný inžinier pre blockchain oboznámený s vyšetrovaním. Ako sa techniky hackingu vyvíjajú, priemysel stojí pred kritickým bodom rozhodovania medzi používateľskou komfortnosťou a bezpečnostnými protokolmi na úrovni inštitúcií.
