FBI vahvistaa, että pohjoiskorealaiset hakkerit varastivat 1,5 miljardia dollaria Bybit Heistissä
FBI on virallisesti yhdistänyt äskettäisen Bybit kryptovaluuttapörssin hakkeroinnin TraderTraitoriin, pohjoiskorealaiseen hakkerointiryhmään, jonka uskotaan kuuluvan pahamaineiseen Lazarus Groupiin . 1,5 miljardin dollarin varkaus, joka on yksi historian suurimmista kryptoryöstöistä, korostaa Pohjois-Korean jatkuvaa riippuvuutta kyberrikollisuudesta hallintonsa rahoittamisessa.
Sisällysluettelo
Kuinka Bybit Hack avautui
Hyökkäys tapahtui 21. helmikuuta 2025, kun hakkerit tunkeutuivat onnistuneesti Bybitin Ethereumin kylmälompakkoon. Tutkijat havaitsivat, että rikkomus sai alkunsa Safe{Wallet}, hajautetun säilytysalusta. Hakkerit onnistuivat vaarantamaan Safe{Wallet}-kehittäjän koneen, jolloin he pystyivät syöttämään haitallista koodia JavaScript-tiedostoon.
Haitallisen koodin hyökkäys
Helmikuun 19. päivänä hyökkääjät muuttivat Safe{Wallet}:n JavaScript-koodia salaa ja loivat alustan ryöstölle. Haitallinen koodi pysyi lepotilassa, kunnes Bybit käsitteli laillisen tapahtuman 21. helmikuuta. Tapahtuman allekirjoitusprosessin aikana koodi muutti vastaanottajan osoitetta ja ohjasi varat hakkereiden hallitsemaan lompakkoon.
Kun varkaus oli saatu päätökseen, hyökkääjät poistivat haitallisen koodin nopeasti peittäen jälkensä ja vaikeuttaen havaitsemista.
FBI vahvistaa Lazarus Groupin osallisuuden
FBI antoi keskiviikkona virallisen hälytyksen, jonka mukaan TraderTraitor, Lazaruksen alaryhmä, oli vastuussa hyökkäyksestä. Virasto on seurannut TraderTraitoria vuodesta 2022 lähtien sen jatkuvien kyberhyökkäysten vuoksi lohkoketju- ja kryptovaluuttayhtiöihin.
Kuinka varastettu krypto pestään
FBI:n mukaan varastettu Ethereum muunnetaan nopeasti Bitcoiniksi ja muuksi virtuaaliseksi omaisuudeksi. Hakkerit käyttävät tuhansia blockchain-osoitteita hämärtääkseen varojen liikkumista ennen kuin muuttavat ne lopulta fiat-valuutaksi.
Tämä ei ole Lazaruksen ensimmäinen suuri kryptoryöstö – ryhmä oli aiemmin liitetty 308 miljoonan dollarin varkauteen Bitcoin.DMM.com-sivustolta ja lukuisiin muihin kyberrikoksiin.
Bybitin pyrkimykset saada takaisin varastetut varat
Bybit, joka väittää olevansa maailman toiseksi suurin kryptopörssi kaupankäyntivolyymin perusteella, on käynnistänyt bug bounty -ohjelman kannustaakseen rahastojen elpymistä. Ohjelma tarjoaa:
- 5 % takaisin saaduista varoista mille tahansa taholle, joka onnistuneesti jäädyttää varastetun krypton.
- 5 % henkilöille tai ryhmille, jotka auttavat jäljittämään varastetun omaisuuden.
Palautustoimien nykyinen tila
Näistä ponnisteluista huolimatta vain 42 miljoonaa dollaria (3 % varastetuista varoista) on jäädytetty tähän mennessä. Toiset 95 miljoonaa dollaria on edelleen "odottamassa vastausta" useilta kryptovaluuttapalveluilta, mutta lisävaroja ei ole saatu takaisin.
Bybit on maksanut yli 4 miljoonaa dollaria palkkioita niille, jotka auttavat jäljittämään ja jäädyttämään varastettuja omaisuutta. Jotkut kryptopalvelut ovat kuitenkin kieltäytyneet yhteistyöstä, mikä hidastaa palautuspyrkimyksiä.
Bybit takaa käyttäjille taloudellisen vakauden
Huolissaan massiivisesta varkaudesta Bybitin toimitusjohtaja Ben Zhou on vakuuttanut asiakkaille, että yritys on edelleen maksukykyinen ja että käyttäjien omaisuus on täysin turvattu. "Emme pysähdy ennen kuin Lazarus ja muut alan huonot toimijat on eliminoitu", Zhou sanoi. Hän ilmoitti myös suunnitelmistaan avata Bybitin bug bounty -alusta muille Lazarus Groupin uhreille tulevaisuudessa.
Kryptorikollisuus nousussa
Bybit-hakkerointi on vain yksi osa laajempaa kryptovaluuttarikosten trendiä. Chainalysisin vuoden 2025 kryptorikosraportti, joka julkaistiin keskiviikkona, paljasti, että tunnetut kryptoon liittyvät rikolliset osoitteet saivat vähintään 40 miljardia dollaria laittomia transaktioita vuonna 2024. Tämän luvun odotetaan kasvavan 51 miljardiin dollariin, kun kaikki tiedot on analysoitu.
Bybit-hakkerointi korostaa Pohjois-Korean kyberrikollisuuden kasvavaa uhkaa erityisesti kryptovaluuttaalustoja vastaan. Vaikka ponnistelut varastettujen varojen jäljittämiseksi ja takaisin saamiseksi jatkuvat, tapaus korostaa kiireellistä tarvetta vahvempiin turvatoimiin koko lohkoketjuteollisuudessa.
Lazarus Groupin ja TraderTraitorin kohdistuessa edelleen aktiivisesti kryptovaroihin, pörssien ja sijoittajien on pysyttävä valppaina ja käytettävä vankkoja kyberturvallisuusprotokollia suojautuakseen yhä kehittyneemmiltä hyökkäyksiltä.