Az FBI megerősítette, hogy észak-koreai hackerek 1,5 milliárd dollárt loptak el a Bybit Heist-ben

Fordítás ide:

Az FBI hivatalosan is összekapcsolta a legutóbbi Bybit kriptovaluta-tőzsdei feltörést a TraderTraitorral, egy észak-koreai hackercsoporttal, amelyről úgy tartják, hogy a hírhedt Lazarus Group része. Az 1,5 milliárd dolláros lopás, amely a történelem legnagyobb kriptorablásai közé tartozik, rámutat arra, hogy Észak-Korea továbbra is a kiberbűnözésre támaszkodik rezsimjének finanszírozásában.

Tartalomjegyzék

Hogyan bontakozott ki a Bybit Hack

A támadás 2025. február 21-én történt, amikor a hackerek sikeresen behatoltak Bybit Ethereum hidegtárcájába. A nyomozók megállapították, hogy a jogsértés a Safe{Wallet}, egy decentralizált őrzési platformtól származik. A hackereknek sikerült feltörniük egy Safe{Wallet} fejlesztői gépét, lehetővé téve számukra, hogy rosszindulatú kódot szúrjanak be egy JavaScript-fájlba.

A rosszindulatú kód támadás

Február 19-én a támadók titokban módosították a Safe{Wallet} JavaScript kódját, megalapozva ezzel a rablást. A rosszindulatú kód alvó állapotban maradt, amíg a Bybit fel nem dolgozott egy legitim tranzakciót február 21-én. A tranzakció aláírási folyamata során a kód megváltoztatta a címzett címét, átirányítva a pénzt egy hacker által vezérelt pénztárcába.

A lopás befejeztével a támadók gyorsan eltávolították a rosszindulatú kódot, eltakarva nyomaikat, és megnehezítve az észlelést.

Az FBI megerősítette a Lazarus Group részvételét

Az FBI hivatalos riasztást adott ki szerdán, amely szerint a TraderTraitor, a Lazarus egyik alcsoportja a felelős a támadásért. Az ügynökség 2022 óta figyeli a TraderTraitort a blokklánc- és kriptovaluta cégek elleni folyamatos kibertámadások miatt.

Hogyan mossák ki az ellopott kriptot

Az FBI szerint az ellopott Ethereumot gyorsan Bitcoinná és más virtuális eszközökké alakítják át. A hackerek több ezer blokklánc-címet használnak fel, hogy elhomályosítsák a pénzmozgásokat, mielőtt végül átváltanák őket fiat pénznemre.

Lazarusnak nem ez az első nagy kriptográfiai rablása – a csoportot korábban a Bitcoin.DMM.com webhelyről elkövetett 308 millió dolláros lopással és számos más kiberbűnnel hozták összefüggésbe.

Bybit erőfeszítései az ellopott vagyon visszaszerzésére

A Bybit, amely azt állítja magáról, hogy a világ második legnagyobb kriptotőzsdéje a kereskedési volumen alapján, elindított egy bug bounty programot, hogy ösztönözze az alapok visszaszerzését. A program a következőket kínálja:

A visszaszerzett pénzeszközök 5%-át bármely olyan entitásnak, amely sikeresen lefagyasztja az ellopott kriptot.
5% azoknak az egyéneknek vagy csapatoknak, akik segítenek felkutatni az ellopott eszközöket.

A helyreállítási erőfeszítések jelenlegi állása

Ezen erőfeszítések ellenére eddig mindössze 42 millió dollárt (az ellopott pénzeszközök 3%-át) zárolták be. További 95 millió dollár továbbra is "válaszra vár" a különböző kriptovaluta szolgáltatásoktól, de további forrásokat nem sikerült behajtani.

A Bybit több mint 4 millió dollár jutalmat fizetett azoknak, akik segítettek az ellopott vagyon nyomon követésében és befagyasztásában. Néhány kriptográfiai szolgáltatás azonban megtagadta az együttműködést, lelassítva a helyreállítási erőfeszítéseket.

A Bybit a pénzügyi stabilitást biztosítja a felhasználók számára

A hatalmas lopással kapcsolatos aggodalmak közepette a Bybit vezérigazgatója, Ben Zhou megnyugtatta az ügyfeleket, hogy a vállalat továbbra is fizetőképes, és a felhasználói vagyon teljes mértékben biztosított. „Nem állunk meg addig, amíg Lazarust és az iparág más rossz szereplőit ki nem iktatják” – jelentette ki Zhou. Azt is bejelentette, hogy a jövőben megnyitja a Bybit bug bounty platformját a Lazarus Group többi áldozata számára.

Feltörekvő kripto-bűnözés

A Bybit hack csak egy része a kriptovaluta-bűnözés nagyobb trendjének. A Chainalysis szerdán közzétett 2025-ös kriptográfiai bűnözési jelentése feltárta, hogy az ismert kriptográfiai bûnözési címekre 2024-ben legalább 40 milliárd dollár értékű tiltott tranzakció érkezett. Ez a szám az összes adat elemzése után várhatóan 51 milliárd dollárra emelkedik.

A Bybit hack rávilágít az észak-koreai kiberbűnözés növekvő fenyegetésére, különösen a kriptovaluta platformok ellen. Miközben az ellopott pénzeszközök nyomon követésére és visszaszerzésére irányuló erőfeszítések folytatódnak, az incidens rávilágít arra, hogy sürgősen szigorúbb biztonsági intézkedésekre van szükség a blokklánc-iparban.

Mivel a Lazarus Group és a TraderTraitor továbbra is aktívan megcélozza a kriptoeszközöket, a tőzsdéknek és a befektetőknek ébernek kell maradniuk, robusztus kiberbiztonsági protokollokat alkalmazva az egyre kifinomultabb támadások ellen.

Az EnigmaSoft fizetési processzora, a Digital River GmbH csődbejelentése nem befolyásolja a SpyHunter ügyfelek rosszindulatú programok elleni védelmét

Keresés

Régió módosítása