FBI potvrđuje da su sjevernokorejski hakeri ukrali 1,5 milijardi dolara u pljački Bybita
FBI je službeno povezao nedavno hakiranje mjenjačnice kriptovalute Bybit s TraderTraitorom, sjevernokorejskom hakerskom skupinom za koju se vjeruje da je dio ozloglašene Lazarus grupe . Krađa od 1,5 milijardi dolara, koja se svrstava među najveće pljačke kriptovaluta u povijesti, naglašava kontinuirano oslanjanje Sjeverne Koreje na kibernetički kriminal za financiranje svog režima.
Sadržaj
Kako se Bybit Hack odvijao
Napad se dogodio 21. veljače 2025., kada su se hakeri uspješno infiltrirali u Bybitov Ethereum hladni novčanik. Istražitelji su utvrdili da je povreda potjecala od Safe{Wallet}, decentralizirane platforme za skrbništvo. Hakeri su uspjeli kompromitirati programerovo računalo Safe{Wallet}, što im je omogućilo ubacivanje zlonamjernog koda u JavaScript datoteku.
Napad zlonamjernim kodom
Dana 19. veljače, napadači su potajno modificirali JavaScript kôd Safe{Wallet}a, pripremajući pozornicu za pljačku. Zlonamjerni kod je ostao neaktivan sve dok Bybit nije obradio legitimnu transakciju 21. veljače. Tijekom procesa potpisivanja transakcije, kod je promijenio adresu primatelja, preusmjeravajući sredstva u novčanik pod kontrolom hakera.
Nakon što je krađa dovršena, napadači su brzo uklonili zlonamjerni kod, prikrivajući svoje tragove i otežavajući otkrivanje.
FBI potvrđuje umiješanost Lazarus grupe
FBI je u srijedu izdao službeno upozorenje u kojem stoji da je za napad odgovoran TraderTraitor, podskupina Lazarusa. Agencija prati TraderTraitor od 2022. zbog njegovih kontinuiranih kibernetičkih napada na blockchain i kriptovalutne tvrtke.
Kako se peru ukradene kriptovalute
Prema FBI-u, ukradeni Ethereum brzo se pretvara u Bitcoin i drugu virtualnu imovinu. Hakeri koriste tisuće blockchain adresa kako bi prikrili kretanje sredstava prije nego što ih konačno pretvore u fiat valutu.
Ovo nije Lazarusova prva velika pljačka kriptovalute — grupa je prethodno bila povezana s krađom vrijednom 308 milijuna dolara s Bitcoin.DMM.com i brojnim drugim kibernetičkim zločinima.
Bybitovi napori da povrati ukradena sredstva
Bybit, koji tvrdi da je druga najveća svjetska kripto burza po obujmu trgovanja, pokrenuo je bug bounty program kako bi potaknuo oporavak sredstava. Program nudi:
- 5% vraćenih sredstava svakom subjektu koji uspješno zamrzne ukradenu kriptovalutu.
- 5% pojedincima ili timovima koji pomažu u traganju za ukradenom imovinom.
Trenutačni status napora za oporavak
Unatoč tim naporima, do sada je zamrznuto samo 42 milijuna dolara (3% ukradenih sredstava). Još 95 milijuna dolara i dalje "čeka odgovor" od raznih servisa za kriptovalute, ali nikakva dodatna sredstva nisu vraćena.
Bybit je isplatio više od 4 milijuna dolara nagrada onima koji su pomogli u praćenju i zamrzavanju ukradene imovine. Međutim, neki kripto servisi odbili su surađivati, usporavajući napore za oporavak.
Bybit korisnicima osigurava financijsku stabilnost
Usred zabrinutosti zbog masovne krađe, izvršni direktor Bybita Ben Zhou uvjerio je klijente da je tvrtka i dalje solventna i da je imovina korisnika u potpunosti osigurana. "Nećemo stati dok Lazarus i drugi loši akteri u industriji ne budu eliminirani", izjavio je Zhou. Također je najavio planove za otvaranje Bybitove bug bounty platforme za druge žrtve Lazarus Group u budućnosti.
Kripto kriminal u porastu
Hakiranje Bybita samo je dio većeg trenda kriminala u vezi s kriptovalutama. Izvješće Chainalysisa o kripto kriminalu za 2025., objavljeno u srijedu, otkrilo je da su poznate kriminalne adrese povezane s kripto mrežama primile najmanje 40 milijardi dolara nezakonitih transakcija u 2024. godini. Očekuje se da će se ta brojka povećati na 51 milijardu dolara nakon što se svi podaci analiziraju.
Hakiranje Bybita naglašava rastuću prijetnju kibernetičkog kriminala u Sjevernoj Koreji, posebno protiv platformi za kriptovalute. Dok se napori za praćenje i povrat ukradenih sredstava nastavljaju, incident naglašava hitnu potrebu za jačim sigurnosnim mjerama u industriji blockchaina.
Budući da Lazarus Group i TraderTraitor još uvijek aktivno ciljaju kripto imovinu, burze i ulagači moraju ostati na oprezu, koristeći robusne kibersigurnosne protokole za zaštitu od sve sofisticiranijih napada.