FTB patvirtino, kad Šiaurės Korėjos įsilaužėliai pavogė 1,5 milijardo dolerių Bybit Heist
FTB oficialiai susiejo naujausią „Bybit“ kriptovaliutų keitimo įsilaužimą su Šiaurės Korėjos įsilaužimo grupe „TraderTraitor“, kuri, kaip manoma, priklauso liūdnai pagarsėjusiai „Lazarus Group“ . 1,5 milijardo dolerių vagystė, kuri yra viena didžiausių kriptovaliutų vagysčių istorijoje, pabrėžia Šiaurės Korėjos nuolatinę priklausomybę nuo elektroninių nusikaltimų finansuodama savo režimą.
Turinys
Kaip atsiskleidė Bybit Hack
Išpuolis įvyko 2025 m. vasario 21 d., kai įsilaužėliai sėkmingai įsiskverbė į Bybit Ethereum šaltąją piniginę. Tyrėjai nustatė, kad pažeidimas kilo iš „Safe{Wallet}“, decentralizuotos saugojimo platformos. Įsilaužėliams pavyko pažeisti saugaus{Piniginės} kūrėjo įrenginį, leisdami įterpti kenkėjišką kodą į „JavaScript“ failą.
Kenkėjiško kodo ataka
Vasario 19 d. užpuolikai slapta pakeitė Safe{Wallet} JavaScript kodą, sudarydami sąlygas vagystei. Kenkėjiškas kodas išliko neaktyvus, kol „Bybit“ vasario 21 d. neapdorojo teisėtos operacijos. Operacijos pasirašymo proceso metu kodas pakeitė gavėjo adresą, nukreipdamas lėšas į įsilaužėlių valdomą piniginę.
Pasibaigus vagystei, užpuolikai greitai pašalino kenkėjišką kodą, uždengdami pėdsakus ir apsunkindami aptikimą.
FTB patvirtina „Lazarus Group“ dalyvavimą
FTB trečiadienį paskelbė oficialų perspėjimą, kuriame teigiama, kad už išpuolį atsakingas Lazarus pogrupis TraderTraitor. Agentūra „TraderTraitor“ stebi nuo 2022 m. dėl nuolatinių kibernetinių atakų prieš „blockchain“ ir kriptovaliutų bendroves.
Kaip išplaunama pavogta kriptovaliuta
Pasak FTB, pavogtas Ethereum greitai konvertuojamas į Bitcoin ir kitą virtualų turtą. Įsilaužėliai naudoja tūkstančius „blockchain“ adresų, kad užtemdytų lėšų judėjimą, kol galiausiai juos konvertuoja į „fiat“ valiutą.
Tai nėra pirmasis didelis Lazarus kriptovaliutų vagystė – grupė anksčiau buvo siejama su 308 milijonų dolerių vagyste iš Bitcoin.DMM.com ir daugybe kitų kibernetinių nusikaltimų.
Bybit pastangos atgauti pavogtas lėšas
„Bybit“, kuri teigia esanti antra pagal dydį pasaulyje kriptovaliutų birža pagal prekybos apimtį, pradėjo klaidų mažinimo programą, kad paskatintų lėšų susigrąžinimą. Programa siūlo:
- 5% susigrąžintų lėšų bet kuriam subjektui, kuris sėkmingai įšaldo pavogtą kriptovaliutą.
- 5% asmenims ar komandoms, padedančioms atsekti pavogtą turtą.
Dabartinė atkūrimo pastangų padėtis
Nepaisant šių pastangų, iki šiol buvo įšaldyta tik 42 milijonai dolerių (3 % pavogtų lėšų). Dar 95 milijonai dolerių lieka „laukti atsakymo“ iš įvairių kriptovaliutų tarnybų, tačiau jokių papildomų lėšų nebuvo atgauta.
„Bybit“ sumokėjo daugiau nei 4 milijonus dolerių premijų tiems, kurie padeda sekti ir įšaldyti pavogtą turtą. Tačiau kai kurios kriptovaliutų tarnybos atsisakė bendradarbiauti, sulėtindamos atkūrimo pastangas.
Bybit užtikrina vartotojams finansinį stabilumą
Kilus susirūpinimui dėl didžiulės vagystės, „Bybit“ generalinis direktorius Benas Zhou patikino klientus, kad įmonė išlieka moki ir kad vartotojų turtas yra visiškai apsaugotas. „Mes nesustosime, kol nebus pašalintas Lozorius ir kiti blogi veikėjai iš pramonės“, – pareiškė Zhou. Jis taip pat paskelbė apie planus ateityje atverti „Bybit“ klaidų platformą kitoms „Lazarus Group“ aukoms.
Kripto nusikaltimai auga
„Bybit“ įsilaužimas yra tik viena dalis didesnės nusikalstamumo kriptovaliutomis tendencijos. Trečiadienį paskelbta „Chainalysis“ 2025 m. kriptografinių nusikaltimų ataskaita atskleidė, kad 2024 m. žinomi su kriptovaliuta susiję kriminaliniai adresai gavo mažiausiai 40 mlrd. USD neteisėtų operacijų. Tikimasi, kad šis skaičius padidės iki 51 mlrd.
„Bybit“ įsilaužimas pabrėžia didėjančią Šiaurės Korėjos kibernetinių nusikaltimų grėsmę, ypač kriptovaliutų platformoms. Nors pastangos sekti ir susigrąžinti pavogtas lėšas tęsiasi, incidentas rodo, kad reikia skubiai imtis griežtesnių saugumo priemonių visoje blokų grandinės pramonėje.
Kadangi „Lazarus Group“ ir „TraderTraitor“ vis dar aktyviai taikosi į kriptovaliutų turtą, biržos ir investuotojai turi išlikti budrūs, taikydami tvirtus kibernetinio saugumo protokolus, kad apsisaugotų nuo vis sudėtingesnių atakų.