FBI potvrdila, že severokorejští hackeři ukradli 1,5 miliardy dolarů v Bybit Heist
FBI oficiálně propojila nedávný hack kryptoměnové burzy Bybit s TraderTraitor, severokorejskou hackerskou skupinou, která je považována za součást nechvalně známé skupiny Lazarus Group . Krádež v hodnotě 1,5 miliardy dolarů, která se řadí mezi největší krypto loupeže v historii, podtrhuje pokračující závislost Severní Koreje na kyberzločinu při financování jejího režimu.
Obsah
Jak se rozvinul Bybit Hack
K útoku došlo 21. února 2025, kdy hackeři úspěšně pronikli do studené peněženky Bybit Ethereum. Vyšetřovatelé zjistili, že narušení pocházelo od Safe{Wallet}, decentralizované platformy pro úschovu. Hackerům se podařilo kompromitovat počítač vývojáře Safe{Wallet} a umožnit jim vložit škodlivý kód do souboru JavaScript.
Útok škodlivého kódu
19. února útočníci tajně upravili JavaScriptový kód Safe{Wallet}, čímž připravili půdu pro loupež. Škodlivý kód zůstal nečinný, dokud Bybit 21. února nezpracoval legitimní transakci. Během procesu podepisování transakce kód změnil adresu příjemce a přesměroval prostředky do peněženky kontrolované hackerem.
Jakmile byla krádež dokončena, útočníci rychle odstranili škodlivý kód, čímž zakryli jejich stopy a ztížili detekci.
FBI potvrzuje zapojení Lazarus Group
FBI vydala ve středu oficiální výstrahu a uvedla, že za útok je odpovědný TraderTraitor, podskupina Lazara. Agentura sleduje TraderTraitor od roku 2022 kvůli jeho probíhajícím kyberútokům na blockchainové a kryptoměnové společnosti.
Jak se pere ukradená krypta
Podle FBI se ukradené Ethereum rychle přeměňuje na bitcoiny a další virtuální aktiva. Hackeři používají tisíce blockchainových adres, aby zatemnili pohyb finančních prostředků, než je nakonec převedou na fiat měnu.
Toto není Lazarova první velká krypto loupež – skupina byla dříve spojena s krádeží 308 milionů dolarů z Bitcoin.DMM.com a mnoha dalšími kyberzločiny.
Bybitovy snahy získat zpět ukradené finanční prostředky
Společnost Bybit, která tvrdí, že je druhou největší kryptoburzou na světě podle objemu obchodů, spustila program odměn za chyby, který má podnítit obnovu fondů. Program nabízí:
- 5 % zpětně získaných finančních prostředků jakékoli osobě, která úspěšně zmrazí ukradené krypto.
- 5 % jednotlivcům nebo týmům, kteří pomáhají vypátrat odcizený majetek.
Aktuální stav snah o obnovu
Navzdory těmto snahám bylo zatím zmrazeno pouze 42 milionů dolarů (3 % z ukradených prostředků). Dalších 95 milionů dolarů zůstává „čeká na odpověď“ od různých kryptoměnových služeb, ale žádné další finanční prostředky nebyly získány zpět.
Bybit vyplatil přes 4 miliony dolarů jako odměny těm, kteří pomáhají při sledování a zmrazení ukradených aktiv. Některé krypto služby však odmítly spolupracovat, což zpomalilo úsilí o obnovu.
Bybit zajišťuje uživatelům finanční stabilitu
Uprostřed obav z masivní krádeže ujistil generální ředitel Bybit Ben Zhou zákazníky, že společnost zůstává solventní a že uživatelská aktiva jsou plně kryta. „Nepřestaneme, dokud nebudou Lazarus a další špatní herci v tomto odvětví odstraněni,“ prohlásil Zhou. Oznámil také plány otevřít v budoucnu platformu Bybit pro odměny za chyby dalším obětem Lazarus Group.
Krypto kriminalita na vzestupu
Hack Bybit je jen jednou částí většího trendu v kryptoměnové kriminalitě. Zpráva 2025 Crypto Crime Report od Chainalysis, zveřejněná ve středu, odhalila, že známé kriminální adresy související s krypto přijaly v roce 2024 nezákonné transakce v nejméně 40 miliardách dolarů. Očekává se, že toto číslo vzroste na 51 miliard dolarů, jakmile budou všechna data analyzována.
Hack Bybit podtrhuje rostoucí hrozbu severokorejského kyberzločinu, zejména proti kryptoměnovým platformám. Zatímco snahy o sledování a zpětné získání ukradených finančních prostředků pokračují, incident zdůrazňuje naléhavou potřebu silnějších bezpečnostních opatření v celém blockchainovém odvětví.
Vzhledem k tomu, že se Lazarus Group a TraderTraitor stále aktivně zaměřují na krypto aktiva, burzy a investoři musí zůstat ostražití a používat robustní protokoly kybernetické bezpečnosti k ochraně před stále sofistikovanějšími útoky.