L'FBI confirma que els pirates informàtics de Corea del Nord van robar 1.500 milions de dòlars en Bybit Heist

El Mura el Seguretat informàtica

Traduir a:

L'FBI ha enllaçat oficialment el recent pirateig de l'intercanvi de criptomonedes de Bybit amb TraderTraitor, un grup de pirateria de Corea del Nord que es creu que forma part del famós Grup Lazarus . El robatori de 1.500 milions de dòlars, que es troba entre els robatoris criptogràfics més grans de la història, subratlla la dependència continuada de Corea del Nord del cibercrim per finançar el seu règim.

Taula de continguts

Com es va desplegar el Hack Bybit

L'atac es va produir el 21 de febrer de 2025, quan els pirates informàtics es van infiltrar amb èxit a la cartera freda Ethereum de Bybit. Els investigadors van determinar que l'incompliment es va originar a Safe{Wallet}, una plataforma de custòdia descentralitzada. Els pirates informàtics van aconseguir comprometre la màquina d'un desenvolupador de Safe{Wallet}, cosa que els va permetre injectar codi maliciós en un fitxer JavaScript.

L'atac al codi maliciós

El 19 de febrer, els atacants van modificar en secret el codi JavaScript de Safe{Wallet}, preparant l'escenari per al robatori. El codi maliciós va romandre inactiu fins que Bybit va processar una transacció legítima el 21 de febrer. Durant el procés de signatura de la transacció, el codi va alterar l'adreça del destinatari i va redirigir els fons a una cartera controlada per pirates informàtics.

Un cop completat el robatori, els atacants van eliminar ràpidament el codi maliciós, cobrint les seves pistes i fent més difícil la detecció.

L'FBI confirma la implicació de Lazarus Group

L'FBI va emetre una alerta oficial dimecres, afirmant que TraderTraitor, un subgrup de Lazarus, era el responsable de l'atac. L'agència ha estat supervisant TraderTraitor des del 2022 a causa dels seus ciberatacs en curs a empreses de blockchain i criptomoneda.

Com es renta la criptografia robada

Segons l'FBI, l'Ethereum robat s'està convertint ràpidament en Bitcoin i altres actius virtuals. Els pirates informàtics estan utilitzant milers d'adreces de blockchain per ofuscar el moviment de fons abans de convertir-los finalment en moneda fiduciaria.

Aquest no és el primer gran robatori de criptografia de Lazarus: el grup estava relacionat anteriorment amb un robatori de 308 milions de dòlars de Bitcoin.DMM.com i molts altres delictes cibernètics.

Els esforços de Bybit per recuperar els fons robats

Bybit, que afirma ser el segon intercanvi criptogràfic més gran del món per volum de negociació, ha llançat un programa de recompensa d'errors per incentivar la recuperació de fons. El programa ofereix:

El 5% dels fons recuperats a qualsevol entitat que congeli amb èxit la criptografia robada.
5% a persones o equips que ajudin a localitzar els béns robats.

Estat actual dels esforços de recuperació

Malgrat aquests esforços, fins ara només s'han congelat 42 milions de dòlars (el 3% dels fons robats). Altres 95 milions de dòlars segueixen "esperant resposta" de diversos serveis de criptomoneda, però no s'han recuperat fons addicionals.

Bybit ha pagat més de 4 milions de dòlars en recompenses a aquells que ajuden a rastrejar i congelar els actius robats. Tanmateix, alguns serveis cripto s'han negat a cooperar, alentint els esforços de recuperació.

Bybit garanteix als usuaris estabilitat financera

Enmig de la preocupació pel robatori massiu, el CEO de Bybit, Ben Zhou, ha assegurat als clients que l'empresa continua sent solvent i que els actius dels usuaris estan totalment recolzats. "No ens aturarem fins que Lazarus i altres actors dolents de la indústria siguin eliminats", va dir Zhou. També va anunciar plans per obrir la plataforma de recompenses d'errors de Bybit a altres víctimes de Lazarus Group en el futur.

Crip criptogràfic en augment

El pirateig de Bybit és només una part d'una tendència més gran en el crim de criptomoneda. Un informe de delictes criptogràfics de 2025 de Chainalysis, publicat dimecres, va revelar que les adreces criminals conegudes relacionades amb la criptografia van rebre almenys 40.000 milions de dòlars en transaccions il·lícites el 2024. S'espera que aquesta xifra augmenti fins als 51.000 milions de dòlars un cop analitzades totes les dades.

El pirateig de Bybit subratlla l'amenaça creixent de la ciberdelinqüència de Corea del Nord, especialment contra les plataformes de criptomoneda. Tot i que continuen els esforços per rastrejar i recuperar els fons robats, l'incident posa de manifest la necessitat urgent de mesures de seguretat més fortes a la indústria de la cadena de blocs.

Amb Lazarus Group i TraderTraitor encara orientant-se activament als actius criptogràfics, els intercanvis i els inversors han de mantenir-se vigilants, utilitzant protocols de ciberseguretat sòlids per protegir-se d'atacs cada cop més sofisticats.

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió