FBI bekræfter, at nordkoreanske hackere stjal 1,5 milliarder dollars i Bybit Heist
FBI har officielt forbundet det nylige Bybit cryptocurrency exchange hack til TraderTraitor, en nordkoreansk hackergruppe, der menes at være en del af den berygtede Lazarus Group . Tyveriet på 1,5 milliarder dollars, som er blandt de største krypto-tyveri i historien, understreger Nordkoreas fortsatte afhængighed af cyberkriminalitet for at finansiere sit regime.
Indholdsfortegnelse
Hvordan Bybit Hacket udfoldede sig
Angrebet fandt sted den 21. februar 2025, da hackere med succes infiltrerede Bybits Ethereum-kolde pung. Efterforskere fastslog, at bruddet stammede fra Safe{Wallet}, en decentraliseret depotplatform. Hackerne formåede at kompromittere en Safe{Wallet}-udviklers maskine, så de kunne injicere ondsindet kode i en JavaScript-fil.
Det ondsindede kodeangreb
Den 19. februar ændrede angriberne i hemmelighed Safe{Wallet}'s JavaScript-kode, hvilket satte scenen for røveriet. Den ondsindede kode forblev i dvale, indtil en legitim transaktion blev behandlet af Bybit den 21. februar. Under transaktionssigneringsprocessen ændrede koden modtageradressen og omdirigerede midlerne til en hackerkontrolleret tegnebog.
Da tyveriet var fuldført, fjernede angriberne hurtigt den ondsindede kode, hvilket dækkede deres spor og gjorde opdagelse sværere.
FBI bekræfter Lazarus Groups involvering
FBI udsendte onsdag en officiel advarsel, hvori det hedder, at TraderTraitor, en undergruppe af Lazarus, var ansvarlig for angrebet. Agenturet har overvåget TraderTraitor siden 2022 på grund af dets igangværende cyberangreb på blockchain- og cryptocurrency-virksomheder.
Hvordan den stjålne krypto bliver hvidvasket
Ifølge FBI bliver det stjålne Ethereum hurtigt konverteret til Bitcoin og andre virtuelle aktiver. Hackerne bruger tusindvis af blockchain-adresser til at sløre bevægelsen af midler, før de i sidste ende konverterer dem til fiat-valuta.
Dette er ikke Lazarus' første store krypto-tyveri - gruppen var tidligere forbundet med et tyveri på $308 millioner fra Bitcoin.DMM.com og adskillige andre cyberkriminalitet.
Bybits bestræbelser på at inddrive de stjålne midler
Bybit, som hævder at være verdens næststørste kryptobørs målt efter handelsvolumen, har lanceret et bug bounty-program for at tilskynde til gendannelse af midler. Programmet byder på:
- 5 % af de inddrevne midler til enhver enhed, der med succes fryser den stjålne krypto.
- 5 % til enkeltpersoner eller teams, der hjælper med at spore de stjålne aktiver.
Nuværende status for genopretningsindsatsen
På trods af disse bestræbelser er kun $42 millioner (3% af de stjålne midler) blevet frosset indtil videre. Yderligere 95 millioner dollars "afventer svar" fra forskellige cryptocurrency-tjenester, men ingen yderligere midler er blevet inddrevet.
Bybit har udbetalt over $4 millioner i dusører til dem, der hjælper med at spore og fryse de stjålne aktiver. Nogle kryptotjenester har dog nægtet at samarbejde, hvilket bremser genoprettelsesindsatsen.
Bybit forsikrer brugerne om finansiel stabilitet
Midt i bekymringer over det massive tyveri har Bybits administrerende direktør Ben Zhou forsikret kunderne om, at virksomheden forbliver solvent, og at brugernes aktiver er fuldt understøttet. "Vi stopper ikke, før Lazarus og andre dårlige aktører i branchen er elimineret," sagde Zhou. Han annoncerede også planer om at åbne Bybits bug bounty platform for andre ofre for Lazarus Group i fremtiden.
Kryptokriminalitet stiger
Bybit-hacket er blot en del af en større trend inden for kryptovalutakriminalitet. En 2025 Crypto Crime Report fra Chainalysis, offentliggjort i onsdags, afslørede, at kendte krypto-relaterede kriminelle adresser modtog mindst $40 milliarder i ulovlige transaktioner i 2024. Dette tal forventes at stige til $51 milliarder, når alle data er analyseret.
Bybit-hacket understreger den voksende trussel fra nordkoreansk cyberkriminalitet, især mod cryptocurrency-platforme. Mens bestræbelserne på at spore og inddrive de stjålne midler fortsætter, understreger hændelsen det presserende behov for stærkere sikkerhedsforanstaltninger på tværs af blockchain-industrien.
Da Lazarus Group og TraderTraitor stadig aktivt retter sig mod kryptoaktiver, skal børser og investorer forblive på vagt og anvende robuste cybersikkerhedsprotokoller til at beskytte mod stadig mere sofistikerede angreb.