ФБР потвърждава, че севернокорейските хакери са откраднали 1,5 милиарда долара в Bybit Heist
ФБР официално свърза скорошното хакване на борсата за криптовалута Bybit с TraderTraitor, севернокорейска хакерска група, за която се смята, че е част от прословутата Lazarus Group . Кражбата на стойност 1,5 милиарда долара, която се нарежда сред най-големите обири на крипто в историята, подчертава продължаващата зависимост на Северна Корея от киберпрестъпността за финансиране на нейния режим.
Съдържание
Как се разви хакването на Bybit
Атаката се случи на 21 февруари 2025 г., когато хакери успешно проникнаха в студения портфейл Ethereum на Bybit. Разследващите установиха, че пробивът произхожда от Safe{Wallet}, децентрализирана платформа за попечителство. Хакерите успяха да компрометират машината на разработчика на Safe{Wallet}, позволявайки им да инжектират злонамерен код в JavaScript файл.
Атаката със зловреден код
На 19 февруари нападателите тайно модифицираха JavaScript кода на Safe{Wallet}, подготвяйки сцената за обира. Злонамереният код остана неактивен, докато легитимната транзакция не беше обработена от Bybit на 21 февруари. По време на процеса на подписване на транзакцията кодът промени адреса на получателя, пренасочвайки средствата към портфейл, контролиран от хакери.
След като кражбата приключи, нападателите бързо премахнаха злонамерения код, прикривайки следите си и затруднявайки откриването.
ФБР потвърждава участието на Lazarus Group
ФБР издаде официално предупреждение в сряда, заявявайки, че TraderTraitor, подгрупа на Lazarus, е отговорен за атаката. Агенцията наблюдава TraderTraitor от 2022 г. поради продължаващите кибератаки срещу компании за блокчейн и криптовалута.
Как се изпират откраднатите крипто
Според ФБР откраднатият Ethereum бързо се превръща в биткойни и други виртуални активи. Хакерите използват хиляди блокчейн адреси, за да объркат движението на средства, преди в крайна сметка да ги конвертират във фиатна валута.
Това не е първият голям крипто обир на Lazarus – преди това групата беше свързана с кражба на стойност 308 милиона долара от Bitcoin.DMM.com и множество други киберпрестъпления.
Усилията на Bybit за възстановяване на откраднатите средства
Bybit, която твърди, че е втората по големина крипто борса в света по обем на търговия, стартира програма за награди за грешки, за да стимулира възстановяването на средства. Програмата предлага:
- 5% от възстановените средства на всеки субект, който успешно замрази откраднатата криптовалута.
- 5% за лица или екипи, които помагат за проследяване на откраднатите активи.
Текущо състояние на усилията за възстановяване
Въпреки тези усилия досега са замразени само 42 милиона долара (3% от откраднатите средства). Други 95 милиона долара остават „очакващи отговор“ от различни услуги за криптовалута, но не са възстановени допълнителни средства.
Bybit е изплатил над 4 милиона долара награди на онези, които помагат при проследяването и замразяването на откраднатите активи. Някои крипто услуги обаче отказаха да сътрудничат, забавяйки усилията за възстановяване.
Bybit гарантира на потребителите финансова стабилност
На фона на опасенията относно масивната кражба, изпълнителният директор на Bybit Бен Джоу увери клиентите, че компанията остава платежоспособна и че потребителските активи са напълно обезпечени. „Няма да спрем, докато Lazarus и други лоши участници в индустрията не бъдат елиминирани“, каза Джоу. Той също така обяви планове да отвори платформата за награди за грешки на Bybit за други жертви на Lazarus Group в бъдеще.
Крипто престъпността във възход
Хакването на Bybit е само част от по-голяма тенденция в криптовалутните престъпления. Доклад за крипто престъпленията за 2025 г. от Chainalysis, публикуван в сряда, разкри, че известни крипто-свързани престъпни адреси са получили най-малко 40 милиарда долара незаконни транзакции през 2024 г. Тази цифра се очаква да нарасне до 51 милиарда долара, след като всички данни бъдат анализирани.
Хакването на Bybit подчертава нарастващата заплаха от севернокорейските киберпрестъпления, особено срещу платформите за криптовалута. Докато усилията за проследяване и възстановяване на откраднатите средства продължават, инцидентът подчертава спешната необходимост от по-строги мерки за сигурност в блокчейн индустрията.
Тъй като Lazarus Group и TraderTraitor все още активно се насочват към крипто активи, борсите и инвеститорите трябва да останат бдителни, като използват стабилни протоколи за киберсигурност, за да се предпазят от все по-сложни атаки.