FBI kinnitas, et Põhja-Korea häkkerid varastasid Bybit Heistis 1,5 miljardit dollarit
FBI on ametlikult seostanud hiljutise Bybiti krüptovaluutavahetuse häkkimise Põhja-Korea häkkimisrühmitusega TraderTraitor, mis arvatakse olevat osa kurikuulsast Lazarus Groupist . 1,5 miljardi dollari suurune vargus, mis kuulub ajaloo suurimate krüptovarguste hulka, rõhutab Põhja-Korea jätkuvat sõltuvust küberkuritegevusest oma režiimi rahastamisel.
Sisukord
Kuidas Bybit Hack lahti läks
Rünnak leidis aset 21. veebruaril 2025, kui häkkerid tungisid edukalt Bybiti Ethereumi külmakotti. Uurijad tegid kindlaks, et rikkumine pärineb detsentraliseeritud hooldusplatvormist Safe{Wallet}. Häkkeritel õnnestus ohustada Safe{Walleti} arendaja masinat, võimaldades neil JavaScripti faili pahatahtlikku koodi sisestada.
Pahatahtliku koodi rünnak
19. veebruaril muutsid ründajad salaja Safe{Wallet} JavaScripti koodi, pannes aluse vargile. Pahatahtlik kood jäi seisma, kuni Bybit töötles 21. veebruaril seadusliku tehingu. Tehingu allkirjastamise käigus muutis kood saaja aadressi, suunates raha häkkerite kontrollitud rahakotti.
Kui vargus oli lõppenud, eemaldasid ründajad kiiresti pahatahtliku koodi, kattes nende jäljed ja muutes tuvastamise keerulisemaks.
FBI kinnitab Lazarus Groupi seotust
FBI väljastas kolmapäeval ametliku hoiatuse, teatades, et rünnaku eest vastutas Lazaruse alarühm TraderTraitor. Agentuur on TraderTraitorit jälginud alates 2022. aastast selle jätkuvate küberrünnakute tõttu plokiahela ja krüptovaluutaga tegelevate ettevõtete vastu.
Kuidas varastatud krüpto pestakse
FBI andmetel muudetakse varastatud Ethereum kiiresti Bitcoiniks ja muudeks virtuaalvaradeks. Häkkerid kasutavad raha liikumise hägustamiseks tuhandeid plokiahela aadresse, enne kui need lõpuks fiat-valuutaks konverteerivad.
See ei ole Lazaruse esimene suurem krüptovargus – rühmitus oli varem seotud 308 miljoni dollari suuruse vargusega saidilt Bitcoin.DMM.com ja paljude teiste küberkuritegudega.
Bybiti jõupingutused varastatud raha tagasi saamiseks
Bybit, mis väidab end olevat kauplemismahu poolest suuruselt teine krüptobörs maailmas, on käivitanud vigade hüvitamise programmi, et ergutada fondide taastamist. Programm pakub:
- 5% tagasi saadud rahast mis tahes üksusele, kes varastatud krüpto edukalt külmutab.
- 5% üksikisikutele või meeskondadele, kes aitavad varastatud varasid jälgida.
Taastamispüüdluste praegune seis
Nendest jõupingutustest hoolimata on seni külmutatud vaid 42 miljonit dollarit (3% varastatud vahenditest). Veel 95 miljonit dollarit on veel "ootamas vastust" erinevatelt krüptovaluutateenustelt, kuid täiendavaid vahendeid pole tagasi saadud.
Bybit on välja maksnud üle 4 miljoni dollari preemiaid neile, kes aitavad varastatud varade jälitamisel ja külmutamisel. Mõned krüptoteenused on aga keeldunud koostööst, mis aeglustab taastamispüüdlusi.
Bybit tagab kasutajatele finantsstabiilsuse
Keset muret massilise varguse pärast on Bybiti tegevjuht Ben Zhou kliente kinnitanud, et ettevõte on endiselt maksevõimeline ja kasutajate varad on täielikult tagatud. "Me ei peatu enne, kui Lazarus ja teised halvad tegijad selles valdkonnas on kõrvaldatud," ütles Zhou. Samuti teatas ta plaanist avada tulevikus Bybiti vearaha platvorm teistele Lazarus Groupi ohvritele.
Krüptokuritegevus tõusuteel
Bybiti häkkimine on vaid üks osa suuremast krüptovaluutakuritegevuse trendist. Kolmapäeval avaldatud Chainalysise 2025. aasta krüptokuritegevuse aruanne näitas, et teadaolevate krüptoga seotud kuritegelike aadresside eest tehti 2024. aastal vähemalt 40 miljardit dollarit ebaseaduslikke tehinguid. Kui kõik andmed on analüüsitud, peaks see arv kasvama 51 miljardi dollarini.
Bybiti häkkimine rõhutab Põhja-Korea küberkuritegevuse kasvavat ohtu, eriti krüptovaluutaplatvormide vastu. Kuigi jõupingutused varastatud raha jälitamiseks ja tagasisaamiseks jätkuvad, rõhutab juhtum tungivat vajadust tugevamate turvameetmete järele kogu plokiahelatööstuses.
Kuna Lazarus Group ja TraderTraitor sihivad endiselt aktiivselt krüptovarasid, peavad börsid ja investorid olema valvsad ning kasutama tugevaid küberturvaprotokolle, et kaitsta end üha keerukamate rünnakute eest.