A Bybit kriptotőzsdét 1,4 milliárd dolláros hackertámadás érte 2025 februárjában. Az eset rávilágított a letétkezelési rendszerek gyengeségeire mint a hidegtárolás és a többaláírásos tárcák.
Akkoriban ez a kihasználás volt a kriptotörténelem legnagyobb ismert hackje.
Később azonban ezt felülmúlták a megállapítások, melyek szerint a kínai LuBian bányászpool 2020-ban 3,5 milliárd dollárt veszített.
„A [Bybit] feltörése megmutatta, hogy a hidegtárolás és a multisig címkék semmit sem érnek, ha a jóváhagyási folyamat, a tranzakciók átláthatósága vagy az aláíró környezete manipulálható” – mondta Ishai Shoham, a kriptoinfrastruktúrával foglalkozó Utila termékvezetője. „A Bybit után a letétkezelési architektúra elsődleges kockázati tényezővé vált, nem pedig háttérirodai részletté.”
Az eset arra késztette a Pénzügyi Akció Munkacsoportot (FATF), hogy felszólítsa a globális szabályozókat a kriptovalutákhoz kapcsolódó illegális pénzügyi kockázatok kezelésére.
Közben a tőzsdék szigorították a tranzakciók jóváhagyását, és magasabb szintre emelték a szabálysértések felismerésének és kezelésének módját.
Mi az a FATF, és miért fontos?
A FATF egy kormányközi szervezet, amely a pénzmosás és a terrorizmus finanszírozása elleni szabályokat határozza meg. Ajánlásai jogilag nem kötelezőek, de a tagoknak elvárás, hogy betartsák azokat.
A nem tagországok, amelyek nem felelnek meg, a FATF szürkelistájára kerülhetnek. Ez korlátozhatja a segélyekhez való hozzáférést és ronthatja a banki kapcsolatokat.
Egy 2025. júniusi jelentésében a FATF a Bybit-hacket minden idők legnagyobb kriptolopásaként említette.
Figyelmeztetett, hogy a láncok közötti tranzakciók, a stablecoinok és az egyenetlen globális szabályozás gyorsabban növelik az illegális pénzügyi kockázatokat, mint ahogy a jelenlegi ellenőrzések kezelni tudnák.
„Az eset rámutat a Travel Rule és a végrehajtás tartós hiányosságaira. Amint a pénz a defi-be kerül, nehéz megakadályozni a rétegezést és a pénzmosást. Az automatizált eszközök ráadásul felgyorsítják és megkönnyítik ezeket a folyamatokat” – mondta Joshua Chu, vagyonvisszaszerzési ügyvéd és a Hong Kong Web3 Szövetség társelnöke.
A FATF felszólította az országokat, hogy gyorsítsák fel az engedélyezést, a felügyeletet és a nemzetközi együttműködést.
Az esetet bizonyítéknak tekinti arra, hogy a letétkezelés és a tranzakciók ellenőrzésének gyengeségei már rendszerszintű kockázatot jelentenek a globális pénzügyi rendszerre.
Az amerikai Szövetségi Nyomozó Irodához és számtalan biztonsági szakértőhöz hasonlóan a FATF az észak-koreai hackerekhez kötötte a támadást.
„Ha megkérdeznéd, ki volt 2025-ben a kriptovilág legnagyobb hatású embere, Kim Dzsongunra tippelnék. Bár sok szó esett a kriptós jogszabályokról és a szabványok egységesítéséről, a FATF-jelentést mégis a Bybit feltörése uralta.”
Körülbelül ugyanebben az időben Szingapúr szigorította az engedélyezési rendszert, és utasította az engedély nélküli kriptocégeket, hogy szerezzenek engedélyt, vagy hagyják el a piacot.
Bár Szingapúr kapta a legtöbb figyelmet, Thaiföld és a Fülöp-szigetek hatóságai is hasonló intézkedéseket vezettek be.
Az iparág szemlélete a letétbiztonság és az illegális pénzmozgások terén megváltozott a Bybit feltörése után. Shoham szerint a biztonsági rés egyértelművé tette, hogy a fő gyengeségek már nem a titkosításban vannak.
„Amint a pénz elhagy egy feltört tárcát, a támadók pillanatok alatt szétszórhatják és újra összeállíthatják az értéket a láncok között” – mondta.
Ez a változás megváltoztatta az iparág szemléletét. Már nem a mixereket tartják fő veszélynek, hanem felismerik, hogy maga a decentralizált útválasztási infrastruktúra teszi lehetővé a nagyszabású, automatizált lopásokat.
A Bybit feltörése újraélesztette a régi vitát a crosschain infrastruktúráról és a decentralizált protokollok felelősségéről.
Ahogy az ellopott pénzek láncok között mozogtak, ismét a THORChain és az eXch hálózatokra terelődött a figyelem, amelyeket a támadók eszközök cseréjére használtak anélkül, hogy központosított közvetítőkre támaszkodtak volna.
A decentralizált modellek hívei szerint ezek a protokollok semleges infrastruktúrát jelentenek. Úgy tervezték őket, hogy ne legyen bennük megkülönböztetés vagy ellenőrzés.
A kritikusok viszont azt mondják, hogy felépítésük miatt különösen alkalmasak nagy mennyiségű ellopott vagyon tisztára mosására. Ez főleg akkor igaz, ha automatizálással és láncok közti széttagolt likviditással párosulnak.
Néhány váltó, például az eXch nem sokkal a hack után bezárt.
A Bybit új szintre emeli a válságkezelést
A Bybit feltörése rámutatott arra, hogy az iparág új szemléletet követ a letétkezelésben és a megfelelésben.
Ahogy a láncok közötti mozgás gyorsul, a statikus ellenőrzések már nem elegendők. A tőzsdéktől és az infrastruktúra-szolgáltatóktól egyre inkább elvárják, hogy a kormányzást a tranzakciók viselkedésének szintjén alkalmazzák, ne csak a címalapú korlátozásokra támaszkodjanak.
A Bybit számára az 1,4 milliárd dolláros feltörés akár egy hosszú összeomlás kezdete is lehetett volna.
A tőzsde mérete miatt sokan attól tartottak, hogy „FTX-szerű” fertőzés indulhat el, ami újabb iparági visszaesést okozhatott volna, épp amikor a piacok elkezdtek talpra állni.
Ehelyett a tőzsde válasza új példát teremtett. A vezérigazgató, Ben Zhou, nyilvánosan megjelent az incidens idején, és élő közvetítéseken tájékoztatta a felhasználókat a helyreállításról.
Ahelyett, hogy leállították volna a kifizetéseket, ami válsághelyzetben gyakori, a Bybit nyitva tartotta azokat, és partnertőzsdékről szerzett ethert a felhasználói igények azonnali kielégítésére.
Ez a megközelítés azóta hatással volt arra, ahogyan más platformok felkészülnek és reagálnak a nagyobb adatvédelmi incidensekre.
A kifizetések befagyasztása már nem az alapértelmezett lépés. A valós idejű kommunikáció ma már alapelvárás.
A hackelés mérete ellenére a Bybit továbbra is a világ egyik legnagyobb tőzsdéje. Gyakran a második legnagyobb napi kereskedési forgalmú platformként hivatkoznak rá.
Olvastad már? Karácsonyi medvecsapdában találta magát a bitcoin, de az elemzők optimisták
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Nem árfolyamokra és napi zajra fókuszálok, hanem arra, hogyan hat a digitális pénz és az új gazdasági gondolkodás a hétköznapi életre. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni.
📅 Megjelenés: 2026. január 1. • 🕓 Utolsó frissítés: 2026. január 1.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.