ה-FBI מאשר שהאקרים צפון קוריאנים גנבו 1.5 מיליארד דולר ב-Bybit Heist

ה-FBI קישר רשמית את הפריצה האחרונה של Bybit לחילופי מטבעות קריפטוגרפיים ל-TraderTraitor, קבוצת פריצה צפון קוריאנית לפי האמונה שהיא חלק מקבוצת Lazarus הידועה לשמצה . הגניבה של 1.5 מיליארד דולר, המדורגת בין שוד הקריפטו הגדולות בהיסטוריה, מדגישה את התלות המתמשכת של צפון קוריאה בפשעי סייבר כדי לממן את המשטר שלה.

כיצד התפתח הפריצה של Bybit

המתקפה התרחשה ב-21 בפברואר 2025, כאשר האקרים חדרו בהצלחה לארנק ה-Ethereum הקר של Bybit. החוקרים קבעו שהפריצה מקורה ב-Safe{Wallet}, פלטפורמת משמורת מבוזרת. ההאקרים הצליחו לפגוע במכונה של מפתח Safe{Wallet}, ולאפשר להם להחדיר קוד זדוני לקובץ JavaScript.

מתקפת הקוד הזדוני

ב-19 בפברואר, התוקפים שינו בחשאי את קוד ה-JavaScript של Safe{Wallet}, והכינו את הבמה לשוד. הקוד הזדוני נשאר רדום עד שעיסקה לגיטימית טופלה על ידי Bybit ב-21 בפברואר. במהלך תהליך החתימה על העסקה, הקוד שינה את כתובת הנמען, והפנה את הכספים לארנק הנשלט על ידי האקרים.

לאחר השלמת הגניבה, התוקפים הסירו במהירות את הקוד הזדוני, מכסים את עקבותיהם ומקשים על הזיהוי.

ה-FBI מאשר את מעורבותה של קבוצת לזרוס

ה-FBI פרסם התראה רשמית ביום רביעי, וקבעה כי TraderTraitor, תת-קבוצה של לזרוס, אחראית למתקפה. הסוכנות עוקבת אחר TraderTraitor מאז 2022 עקב התקפות הסייבר המתמשכות שלה על חברות בלוקצ'יין ומטבעות קריפטוגרפיים.

איך מכבסים את הקריפטו הגנוב

לפי ה-FBI, האת'ריום הגנוב מומר במהירות לביטקוין ולנכסים וירטואליים אחרים. ההאקרים משתמשים באלפי כתובות בלוקצ'יין כדי לטשטש את תנועת הכספים לפני שממירים אותם בסופו של דבר למטבע פיאט.

זה לא שוד הקריפטו הגדול הראשון של לזרוס - הקבוצה הייתה קשורה בעבר לגניבה של 308 מיליון דולר מ-Bitcoin.DMM.com ומספר פשעי סייבר אחרים.

מאמצי Bybit להשיב את הכספים הגנובים

Bybit, שמתיימרת להיות בורסת הקריפטו השנייה בגודלה בעולם לפי נפח מסחר, השיקה תוכנית פרס באגים כדי לתמרץ התאוששות כספים. התוכנית מציעה:

• 5% מהכספים שהוחזרו לכל ישות שמקפיאה בהצלחה את הקריפטו הגנוב.
• 5% ליחידים או לצוותים שעוזרים במעקב אחר הנכסים הגנובים.

המצב הנוכחי של מאמצי ההתאוששות

למרות מאמצים אלה, רק 42 מיליון דולר (3% מהכספים הגנובים) הוקפאו עד כה. עוד 95 מיליון דולר נותרו "ממתינים לתגובה" משירותי מטבעות קריפטוגרפיים שונים, אך לא הוחזרו כספים נוספים.

Bybit שילמה למעלה מ-4 מיליון דולר בפרס לאלו שסייעו במעקב והקפאת הנכסים הגנובים. עם זאת, חלק משירותי הקריפטו סירבו לשתף פעולה, והאטו את מאמצי ההתאוששות.

Bybit מבטיחה למשתמשים יציבות פיננסית

על רקע החששות מהגניבה המסיבית, מנכ"ל Bybit, בן ג'ואו, הרגיע את הלקוחות שהחברה נותרה סולבנטית ושנכסי המשתמש מגובים במלואם. "לא נעצור עד שלאזרוס ושחקנים רעים אחרים בתעשייה יחוסלו", הצהיר ג'ואו. הוא גם הכריז על תוכניות לפתוח את פלטפורמת הבאונטי של Bybit לקורבנות אחרים של Lazarus Group בעתיד.

פשעי קריפטו בעלייה

פריצת Bybit היא רק חלק אחד ממגמה גדולה יותר בפשע מטבעות קריפטוגרפיים. דו"ח קריפטו פשיעה לשנת 2025 מ-Chainalysis, שפורסם ביום רביעי, חשף כי כתובות פליליות ידועות הקשורות לקריפטו קיבלו לפחות 40 מיליארד דולר בעסקאות לא חוקיות בשנת 2024. נתון זה צפוי לעלות ל-51 מיליארד דולר לאחר ניתוח כל הנתונים.

הפריצה של Bybit מדגישה את האיום ההולך וגובר של פשעי סייבר בצפון קוריאה, במיוחד נגד פלטפורמות מטבעות קריפטוגרפיים. בעוד המאמצים לעקוב אחר הכספים הגנובים ולהחזיר אותם נמשכים, האירוע מדגיש את הצורך הדחוף באמצעי אבטחה חזקים יותר בכל תעשיית הבלוקצ'יין.

כיוון שקבוצת Lazarus ו-TraderTraitor עדיין מכוונות באופן פעיל לנכסי קריפטו, בורסות ומשקיעים חייבים להישאר ערניים, תוך שימוש בפרוטוקולי אבטחת סייבר חזקים כדי להגן מפני התקפות מתוחכמות יותר ויותר.