Przestrzeń aktywów cyfrowych pozostaje środowiskiem wysokiego ryzyka, gdzie luki w zabezpieczeniach mogą prowadzić do znaczących strat finansowych. Niedawnym przykładem tego ciągłego zagrożenia jest Mobius Token, który padł ofiarą poważnego naruszenia bezpieczeństwa na BNB Chain.
11 maja 2025 roku Mobius Token ($MBU) doświadczył incydentu bezpieczeństwa na BNB Chain, w wyniku którego sprzeniewierzono około 2,15 miliona dolarów. Naruszenie zostało początkowo zidentyfikowane przez firmę zajmującą się cyberbezpieczeństwem, Cyvers Alerts, we wczesnych godzinach porannych. Sprawcy rzekomo przeprowadzili atak, wdrażając złośliwy kontrakt z adresu 0xb32a53… o 07:31:38 UTC, krótko przed zainicjowaniem samego exploitu o 07:33:56 UTC za pomocą kontraktu 0x631adf…. Pozwoliło im to na wyprowadzenie około 28,5 miliona tokenów MBU z wyznaczonego portfela ofiary (0xb5252f…). Tokeny te zostały następnie skonwertowane na stablecoiny.
Szczegóły exploitu i przepływ środków
Cyvers Alerts sklasyfikował incydent jako „krytyczny”, podkreślając użycie przez atakującego wątpliwego kodu kontraktu i nietypowe zachowania transakcyjne. Zauważyli na platformie X (dawniej Twitter): „Dwie minuty przed exploitem nasz system zidentyfikował wdrożenie złośliwego smart kontraktu, który ostatecznie zaatakował smart kontrakty Mobius Token”. Link do ich komunikacji można znaleźć tutaj: https://x.com/CyversAlerts/status/1789206911203545121. Po kradzieży, nielegalnie uzyskane środki zostały rzekomo przeniesione do Tornado Cash, zdecentralizowanej usługi miksującej, zaprojektowanej w celu ukrycia pochodzenia transakcji.
Szersze implikacje i postawa branży w zakresie bezpieczeństwa
W momencie sporządzania raportu zespół Mobius Token nie wydał oficjalnego publicznego komentarza dotyczącego naruszenia. Ten incydent przyczynia się do niepokojącego trendu w sektorze kryptowalut. Tylko w kwietniu straty wynikające z nielegalnych działań zbliżyły się do 360 milionów dolarów, przy czym firma zajmująca się bezpieczeństwem blockchain, PeckShield, zidentyfikowała w tym miesiącu 18 odrębnych incydentów hakerskich.
Dyma Budorin, CEO Hacken, wyraził obawy, że wiele projektów kryptograficznych utrzymuje nieodpowiednie środki cyberbezpieczeństwa. Sugerował, że firmy często nadmiernie polegają na podstawowych krokach, takich jak testy penetracyjne i programy bug bounty, zamiast wdrażać bardziej holistyczne ramy bezpieczeństwa. Budorin skomentował: „Większość projektów myśli: «Okay, zrobiliśmy pentesty. To wystarczy. Może bug bounty. To wystarczy». To nie wystarczy”. Znaczna część kwietniowych strat wynikała z 330 milionów dolarów nieautoryzowanego transferu Bitcoinów, rzekomo przeprowadzonego za pomocą taktyk inżynierii społecznej przeciwko starszemu obywatelowi USA. Ta duża kradzież została ujawniona przez analityka on-chain ZachXBT.
Jerry od lat związany jest z rynkami finansowymi i specjalizuje się w analizie trendów kryptowalutowych. Swoje doświadczenie zdobywał w różnych zakątkach świata, a każdą wolną chwilę spędza na śledzeniu wykresów i czytaniu nowości z branży blockchain. Plotka głosi, że potrafi rozpoznać spadek Bitcoina nawet przez sen – i wtedy budzi się, by zapytać: „A może to tylko korekta?”