Το FBI επιβεβαίωσε ότι βορειοκορεάτες χάκερ έκλεψαν 1,5 δισεκατομμύρια δολάρια σε Bybit Heist

Μέχρι το Mura το Ασφάλεια Υπολογιστών

Μετάφραση σε:

Το FBI συνέδεσε επίσημα την πρόσφατη εισβολή στην ανταλλαγή κρυπτονομισμάτων Bybit με την TraderTraitor, μια βορειοκορεατική ομάδα χάκερ που πιστεύεται ότι είναι μέρος του διαβόητου Ομίλου Lazarus . Η κλοπή 1,5 δισεκατομμυρίων δολαρίων, η οποία κατατάσσεται μεταξύ των μεγαλύτερων ληστειών κρυπτογράφησης στην ιστορία, υπογραμμίζει τη συνεχιζόμενη εξάρτηση της Βόρειας Κορέας από το έγκλημα στον κυβερνοχώρο για τη χρηματοδότηση του καθεστώτος της.

Πίνακας περιεχομένων

Πώς εκτυλίχθηκε το Bybit Hack

Η επίθεση σημειώθηκε στις 21 Φεβρουαρίου 2025, όταν χάκερ διείσδυσαν με επιτυχία στο κρύο πορτοφόλι Ethereum της Bybit. Οι ερευνητές διαπίστωσαν ότι η παραβίαση προήλθε από το Safe{Wallet}, μια αποκεντρωμένη πλατφόρμα φύλαξης. Οι χάκερ κατάφεραν να παραβιάσουν το μηχάνημα ενός προγραμματιστή Safe{Wallet}, επιτρέποντάς τους να εισάγουν κακόβουλο κώδικα σε ένα αρχείο JavaScript.

Η επίθεση με κακόβουλο κώδικα

Στις 19 Φεβρουαρίου, οι εισβολείς τροποποίησαν κρυφά τον κώδικα JavaScript του Safe{Wallet}, θέτοντας το υπόβαθρο για τη ληστεία. Ο κακόβουλος κώδικας παρέμεινε αδρανής έως ότου η Bybit επεξεργάστηκε μια νόμιμη συναλλαγή στις 21 Φεβρουαρίου. Κατά τη διαδικασία υπογραφής της συναλλαγής, ο κωδικός άλλαξε τη διεύθυνση του παραλήπτη, ανακατευθύνοντας τα χρήματα σε ένα πορτοφόλι ελεγχόμενο από χάκερ.

Μόλις ολοκληρώθηκε η κλοπή, οι εισβολείς αφαίρεσαν γρήγορα τον κακόβουλο κώδικα, καλύπτοντας τα ίχνη τους και καθιστώντας τον εντοπισμό πιο δύσκολο.

Το FBI επιβεβαιώνει την εμπλοκή του Ομίλου Lazarus

Το FBI εξέδωσε επίσημη προειδοποίηση την Τετάρτη, δηλώνοντας ότι ο TraderTraitor, μια υποομάδα του Lazarus, ήταν υπεύθυνος για την επίθεση. Η υπηρεσία παρακολουθεί το TraderTraitor από το 2022 λόγω των συνεχιζόμενων κυβερνοεπιθέσεων σε εταιρείες blockchain και κρυπτονομισμάτων.

Πώς πλένεται το κλεμμένο κρυπτό

Σύμφωνα με το FBI, το κλεμμένο Ethereum μετατρέπεται γρήγορα σε Bitcoin και άλλα εικονικά περιουσιακά στοιχεία. Οι χάκερ χρησιμοποιούν χιλιάδες διευθύνσεις blockchain για να αποκρύψουν την κίνηση των κεφαλαίων πριν τα μετατρέψουν τελικά σε νόμισμα fiat.

Αυτή δεν είναι η πρώτη μεγάλη ληστεία κρυπτογράφησης του Λάζαρου - η ομάδα είχε προηγουμένως συνδεθεί με κλοπή 308 εκατομμυρίων δολαρίων από το Bitcoin.DMM.com και πολλά άλλα εγκλήματα στον κυβερνοχώρο.

Οι προσπάθειες της Bybit για την ανάκτηση των κλεμμένων κεφαλαίων

Η Bybit, η οποία ισχυρίζεται ότι είναι το δεύτερο μεγαλύτερο ανταλλακτήριο κρυπτογράφησης στον κόσμο βάσει όγκου συναλλαγών, έχει ξεκινήσει ένα πρόγραμμα επιβράβευσης σφαλμάτων για να δώσει κίνητρα στην ανάκτηση κεφαλαίων. Το πρόγραμμα προσφέρει:

Το 5% των ανακτημένων κεφαλαίων σε κάθε οντότητα που παγώνει με επιτυχία την κλεμμένη κρυπτογράφηση.
5% σε άτομα ή ομάδες που βοηθούν στον εντοπισμό των κλεμμένων περιουσιακών στοιχείων.

Τρέχουσα κατάσταση των προσπαθειών ανάκαμψης

Παρά αυτές τις προσπάθειες, μόνο 42 εκατομμύρια δολάρια (3% των κλεμμένων κεφαλαίων) έχουν παγώσει μέχρι στιγμής. Άλλα 95 εκατομμύρια δολάρια παραμένουν «εν αναμονή απάντησης» από διάφορες υπηρεσίες κρυπτονομισμάτων, αλλά δεν έχουν ανακτηθεί επιπλέον κεφάλαια.

Η Bybit έχει πληρώσει περισσότερα από 4 εκατομμύρια δολάρια σε επιδόματα σε όσους βοηθούν στην παρακολούθηση και το πάγωμα των κλεμμένων περιουσιακών στοιχείων. Ωστόσο, ορισμένες υπηρεσίες κρυπτογράφησης αρνήθηκαν να συνεργαστούν, επιβραδύνοντας τις προσπάθειες ανάκτησης.

Η Bybit Διαβεβαιώνει τους Χρήστες για Χρηματοπιστωτική Σταθερότητα

Εν μέσω ανησυχιών για τη μαζική κλοπή, ο Διευθύνων Σύμβουλος της Bybit, Ben Zhou, διαβεβαίωσε τους πελάτες ότι η εταιρεία παραμένει φερέγγυα και ότι τα περιουσιακά στοιχεία των χρηστών υποστηρίζονται πλήρως. «Δεν θα σταματήσουμε μέχρι να εξαλειφθούν ο Λάζαρος και άλλοι κακοί παράγοντες στη βιομηχανία», δήλωσε ο Ζου. Ανακοίνωσε επίσης σχέδια για άνοιγμα της πλατφόρμας επιβράβευσης σφαλμάτων της Bybit σε άλλα θύματα του Ομίλου Lazarus στο μέλλον.

Κρυπτογραφικό έγκλημα σε άνοδο

Η εισβολή Bybit είναι μόνο ένα μέρος μιας μεγαλύτερης τάσης στο έγκλημα κρυπτονομισμάτων. Μια Έκθεση Crypto Crime 2025 από την Chainalysis, που δημοσιεύθηκε την Τετάρτη, αποκάλυψε ότι γνωστές εγκληματικές διευθύνσεις που σχετίζονται με κρυπτογράφηση έλαβαν τουλάχιστον 40 δισεκατομμύρια δολάρια σε παράνομες συναλλαγές το 2024. Αυτός ο αριθμός αναμένεται να αυξηθεί στα 51 δισεκατομμύρια δολάρια μόλις αναλυθούν όλα τα δεδομένα.

Η εισβολή Bybit υπογραμμίζει την αυξανόμενη απειλή του εγκλήματος στον κυβερνοχώρο της Βόρειας Κορέας, ιδιαίτερα κατά των πλατφορμών κρυπτονομισμάτων. Ενώ οι προσπάθειες παρακολούθησης και ανάκτησης των κλεμμένων κεφαλαίων συνεχίζονται, το περιστατικό υπογραμμίζει την επείγουσα ανάγκη για ισχυρότερα μέτρα ασφαλείας σε όλη τη βιομηχανία blockchain.

Καθώς ο Όμιλος Lazarus και ο TraderTraitor εξακολουθούν να στοχεύουν ενεργά περιουσιακά στοιχεία κρυπτογράφησης, τα χρηματιστήρια και οι επενδυτές πρέπει να παραμείνουν σε επαγρύπνηση, χρησιμοποιώντας ισχυρά πρωτόκολλα κυβερνοασφάλειας για προστασία από ολοένα και πιο εξελιγμένες επιθέσεις.

Ο Επεξεργαστής Πληρωμών της EnigmaSoft Digital River GmbH Η υποβολή αίτησης για πτώχευση δεν επηρεάζει την προστασία κατά του κακόβουλου λογισμικού των πελατών του SpyHunter

Αναζήτηση

Αλλαγή Περιοχής